15 messaggi dal 03 luglio 2004
Ragazzi ho un problema che non riesco a risolvere.
Ho una pagina con un form di login che posta su una pagina che fa il check su db se l'utente è valido, dopo di chè valida e crea una sessione e gira su una pagina protetta, diciamo la prima pagina dell'admin. In testa alla pagina protetta ho il controllo per vedere se la vraiabile di sessione è valorizzata altrimenti mi rimanda alla pagina errlogin.asp, che contiene a sua volta il form d'autenticazione.

Ecco cosa ho in testa alla pagina admin

<%@LANGUAGE="VBSCRIPT"%>
<%
' pagina protetta - verifico che l'utente sia loggato
if Session("registrato") <> "safe" then
response.redirect("errlogin.asp?url=amministra.asp")
end if
%>

....


Se però io faccio refresh dal browser la pagina mi va su errlogin.asp come se mi scadesse e la variabile di sessione non fosse più valida.

Come mai ?
Sono stanchino ma azzardo questo:
<%@LANGUAGE="VBSCRIPT"%> 
<% 
' pagina protetta - verifico che l'utente sia loggato 
if (trim(Session("registrato"))<>"safe") then 
response.redirect("errlogin.asp?url=amministra.asp") 
response.end
end if 
%>

"This message was written using 100% recycled electrons"
15 messaggi dal 03 luglio 2004
Be' è la stessa cosa e ovviamente se una volta loggato faccio refresh ottento la disconnessione come prima.

Nessuno ha un esempio simile da postare.

Quindi con la gestione della Session e il redirect con la variabile url, nel caso di accesso diretto alla pagina non autorizzato.

Grazie

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.