65 messaggi dal 08 aprile 2003
Quando un utente entra nel sito gli assegno una sessione con un valore booleano False. quando si identifica (inserendo Nome e password) alla sessione assegno il valore true.
Il sistema funziona alla grande ma mi chiedo se non è' più opportuno assegnare ad ogni utente un numero di sessione magari formato da numeri e caratteri, così da essere più difficile da capire! Perchè se uno qualiasi sapesse che uso un valore booleano basta che fa pagina.asp?login=true è entra anche se non è registrato! O entra senza passare per la pagina di login, il che comporterebbe un non ideale comportamento delle altre pagine (perchè non si settano alcune variabili ecc...)!
3.122 messaggi dal 16 maggio 2002
Forse dovresti cambiare il sistema di autenticazione
Al massimo assegnare una valore booleano in una variabile di sessione dopo che l'utente si è autenticato.

The day Microsoft makes something that doesn't suck
is probably the day they start making vacuum cleaners.

Get caught!
Get caught again!
65 messaggi dal 08 aprile 2003
Questo lo faccio già, ma come ho detto basta scrivere nella barra degli indirizzi pagina.asp?Login=true è si entra anche senza essere autenticati
86 messaggi dal 02 ottobre 2001
>Questo lo faccio già, ma come ho detto basta scrivere nella barra degli indirizzi >pagina.asp?Login=true è si entra anche senza essere autenticati

Credo tu stia facendo un pò di confusione: non puoi assegnare un valore ad una variabile di sessione semplicemente nell'URL di una pagina.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.