23 messaggi dal 01 maggio 2006
Devo migliorare la sicurezza in questo codice e vorrei far bloccare per 5 min l'accesso al login al 3° tentativo fallito:
<!--#include file="Connessione\connVerifica.asp"-->
<% 
'Se la sessione login è diversa da uno allora esegue la verifica 
if session("login") <> 1 then 
      
     'Richiama i valori inseriti nel form di Login.asp usando un replace per evitare errori dovuti ad apici
      Username =replace(request("Username"),"'","''")
     Password =replace(request("Password"),"'","''") 
   
   
      
     'Stringa SQL che seleziona l'username e la password dalla tabella del database 
     SqlVerifica = "select * from Utenti where Username = '" & Username & "' and Password = '" & Password & "'" 
     set recVerifica = ConnVerifica.execute(SqlVerifica) 
           
    
        
          'Se i dati sono presenti nella tabella, session("login") assume il valore di uno altrimenti viene eseguito il reindirizzamento alla pagina Login.asp 
              if not recVerifica.eof then 
               session("login") = 1
          else 
               response.redirect "Login.asp" 
          end if 
      
      session("login2")=Username
    
     recVerifica.close 
     set recVerifica = nothing 
  ConnVerifica.close 
    Set ConnVerifica = nothing 
  


end if 
%>
4 messaggi dal 30 aprile 2006
Ciao,
potresti fare così:

<!--#include file="Connessione\connVerifica.asp"-->
<%
'Se la sessione login è diversa da uno allora esegue la verifica

function ControllaPrecedentiLogin() as boolean
ControllaPrecedentiLogin=true
session("voltelogin") = session("voltelogin")+1
if session("voltelogin")>3 then 'in precedenza già fallito 3 volte
actual=Now()
if DateDiff("s",session("dtmOne") ,actual) < 300 then ControllaPrecedentiLogin=false
end function



if session("login") <> 1 then

if not ControllaPrecedentiLogin() then response.redirect 'la pagina che avvertirà dei 5 minuti

'continua il codice fino a

if not recVerifica.eof then
session("login") = 1
else
'da aggiungere
session("dtmOne")=now
response.redirect "Login.asp"
end if

Fammi sapere.
Modificato da ermes_1 il 01 maggio 2006 19.37 -
Modificato da ermes_1 il 01 maggio 2006 19.40 -
23 messaggi dal 01 maggio 2006
grazie...lo provo e ti faccio sapere

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.