33 messaggi dal 10 gennaio 2005
ciao a tutti.

Vorrei porre il mio problema circa la sezione protetta del sito.
Sono riuscito grazie a tutorial ed aiuti a creare un'area protetta in cui, una volta inseriti username e password si viene indirizzati nella propria pagina di interesse.
Di seguito il codice


%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT * FROM Utenti   WHERE  NOMEUTENTE='" &nome_ut&_
       "' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
  autenticato = false
else
  autenticato = true
end if

if autenticato = true then 
Session("Autenticato") = "OK" 
Dim pagina 
pagina=rs("pagina") 
response.redirect (pagina) 

else 
Response.Redirect("index.asp") 
end if 


rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing
%> 


Questo codice appartiene alla pagina login.asp.
Nella pagina riservata non riesco a far si che possa SOLO accedere l'utente interessato.
Non so se mi sono spiegato, ecco un esempio per chiarire meglio:

Robero deve accedere alla sua pagina roberto.asp, Diego alla sua Diego.asp e così via.
Io risco a far si che sia obbligatorio per accedere all'area riservata ad inserire login e password ma, una volta inseriti Diego può entrare nelle pagine di chiunque cosa che vorrei non si verificasse.....

Come posso fare?

Grazie a tutti in anticipo....
902 messaggi dal 19 aprile 2001
beh generalmente non si fa una pagina asp dedicata ad ogni utente ma si fa sempre la stessa pagina che mostra diversi contenuti
Comunque per il tuo caso dovresti mettere in una variabile session anche il nome della pagina (natuaralmente solo nel pezzo di script di chi è autenticato

session("pagina")=rs("pagina")

poi sulla singola pagina dovresti mettere un controllo tipo
if session("Autenticato")="OK" and "/percorsoscriptsuserver/" & session("pagina")=request.servervariables("SCRIPT_NAME") then
' è ok

end if

ma io non farei così
farei che tutti vanno alla stessa pagina e visualizzo i contenuti dedicati alla persona portandomi dietro l'id del database della persona

Traspi.net
Da Torino al mondo Internet il magazine di cultura, creatività e informazione.
www.traspi.net
Mauro Tortone
webmaster@traspi.net
12 messaggi dal 11 maggio 2004
ueilat ha scritto:

ma io non farei così
farei che tutti vanno alla stessa pagina e visualizzo i contenuti dedicati alla persona portandomi dietro l'id del database della persona



come posso portarmi dietro l'id? e una volta che ce l'ho lo richiamo a inizio pagina?

eli
154 messaggi dal 21 maggio 2001
Sempre con una session.... :
Session("IDUtente") = rs("IdUtente")

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.