juan76 <juan76> ha scritto:

Il sito WWW contiene varie aree riservate A, B e C. Ognuna con una password fissa.

A con password 1
B con password 2
C con password 3

La pagina di registrazione di WWW sarà così composta:

Nome:
Cognome:
Username:
Password per A:
Password per B:
Password per C:

L'utente inserirà le password da lui possedute e si registrerà alle aree inerenri.

Se possiede solo la password di A, sarà registrato solo a quella.
Detto questo se l'utente che si è registrato solo ad A entra nell'area B dovrà essere reindirizzato alla pagina di inserimento password.

E' possibile fare questo? come?

Usi qualche tecnica particolare per "mantenere" l'autenticazione dell'utente che ha fatto il login? Usi le session?

Nella pagina di login, quando il tuo codice ha eseguito il controllo delle credenziali inserite dell'utente, io farei:

Session("A")="false"
Session("B")="false"
Session("C")="false"
if passwordA<>"" then Session("A")="true"
if passwordB<>"" then Session("B")="true"
if passwordC<>"" then Session("C")="true"

Quindi nelle pagine dell'area "A":
<%
if (Session("A")="" or Session("A")="false") then
Response.Clear()
Response.Redirect("login.asp")
Response.End()
end if
%>


Quindi nelle pagine dell'area "B":
<%
if (Session("B")="" or Session("B")="false") then
Response.Clear()
Response.Redirect("login.asp")
Response.End()
end if
%>


Quindi nelle pagine dell'area "C:
<%
if (Session("C")="" or Session("C")="false") then
Response.Clear()
Response.Redirect("login.asp")
Response.End()
end if
%>

Ciao