12 messaggi dal 04 giugno 2001
Il titolo è tutto un programma. Illustro il mio problema.
Sto sviluppando delle pagine ASP che dovranno essere pubblicate su due server diversi. Per abilitare gli utenti uso una variabile di sessione del tipo

--- pagina di controllo logon ---
if (passwordverificata)then
session("accesso") = "OK"
end if

--- pagine interne ---
if session("accesso") <> "OK" then
respone.redirect "homepage.htm"
end if

... e questo funziona alla perfezione sul primo server. Ma se cerco di aprire una pagina, che contiene lo stesso controllo, sull'altro server, ovviamente, non trova la sessione e non mi logga. Vorrei evitare di passare un parametro per linea di comando (paginasrv2.asp?ACCESSO=OK) per bloccare un'eventuale Save in Bookmark che vanificherebbe i miei controlli! Esiste un sistema per fare questo?

Grazie a tutti,
Alessandro
28 messaggi dal 19 giugno 2001
La soluzione è proprio quella che non vorresti usare tu, però...

Allora dalla pagina A devi andare alla pagina B che è in un altro server.

Bene.

Tra A e B metti una pagina C contenuta nel secondo server la quale ti fa partire la sessione e ti fa il redirect alla pagina B senza passare nessun parametro.

così il problema della sicurezza è ovviato


12 messaggi dal 04 giugno 2001
La soluzione mi piace anche se ho un dubbio:
il link che comparira' nella pagina A sarà qualcosa del tipo:

<a href=http://www.server2.it/paginaC.asp>

Considerato che la pagia C di Server2 attiva la sessions senza nesun controllo (anche perche non può farne!) questo vuol dire che mi basta beccare il link per essere autorizzato su server2.
Se la cosa è così direi che ho qualche problema; se ho interpretato male la risposta, ti chiedo se saresti così gentile da spiegarmi i passaggi da compiere.

Grazie ancora per la preziosa collaborazione
Alex

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.