5 messaggi dal 20 marzo 2002
Ho due problemi:

1)
lavoro con le sessioni nel web. Ho messo nel global.asa, nell'evento session_onend:

Session.Abandon
Response.Redirect("inc/Abbandona.asp?sEndSes=Session.Abandon")

ma a quanto pare in reindirizzamento non lo fa. Perchè?

2) Come faccio ad impedire ad un utente di entrare in una pagina
del sito senza passare dal login?
879 messaggi dal 09 luglio 2002
www.i-studio.it
La scadenza di una sessione non e' cosi' "precisa" come ci si aspetterebbe... in pratica, anche se un utente chiude il browser (e quindi di fatto chiude "brutalmente" la sessione) per qualche motivo la sua sessione continua a rimanere attiva nella memoria di IIS... non chiedermi perche'..
Se il tuo problema e' re-indirizzare un utente quando esce dal sito (a meno che non preme il bottone di "Logout") dovresti usare un'altra tecnica che e' quella di controllare l'evento di uscita tramite JavaScript (con l'unload). Il meccanismo e' quello di far aprire una piccola finestrella dove esegui la pagina che ti serve (non so se hai presente come funziona il sistema di posta di Tiscali). Questa istruzione la dovresti usare pero' in una struttura a frames perche' altrimenti ogni volta che passi da una pagina all'altra ti scatta questo evento.

Per quanto riguarda il controllo delle pagine per gli utenti ed il passaggio obbligato alla pagina di login, la tecnica da usare e' questa:
1) quando un utente fa il login al sistema, crei una variabile di Sessione e gli assegni un valore. Es
Session("autenticato") = 1

Poi, in tutte le pagine che vuoi proteggere metti questo codice:
if Session("autenticato") <> 1 then
response.redirect("pagina_del_login.asp")
response.end
end if

In questo modo, se un utente accede ad una pagina e non ha effettuato il login (oppure la sessione e' scaduta), viene re-indirizzato verso la pagina di login.

Ciao
Alex

Internetworking Studio Srl
www.i-studio.it

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.