21 messaggi dal 28 maggio 2001
Vorrei sapere come si fa utilizzando l'asp far si che una pagina venga utilizzata solo se si è in possesso di una password giusta. Vi spiego meglio con un esempio... Sto facendo un sito tipo e-commerce dove il gestore può entrare in certe pagine dove ci sono comandi per aggiornare il database. Ho creato una pagina dove viene chiesta la password che se è esatta collega ad un'altra pagina HTML dove posso decidere cosa fare sul database, ma mi è venuto un dubbio se io conosco l'indirizzo della pagina posso fare tutto quello che voglio. Come faccio?

124 messaggi dal 14 giugno 2001
crei una variabile session tipo:
session("loggato") = null

e dopo aver controllato se login e password sono giuste scrivi
session("loggato") = 1

poi in tutte le pagine che ti interessano fai un controllo del tipo:
if not session("loggato") = 1 then
response.redirect("login.asp")
end if

così in automatico il tuo sito se ne torna sulla pgina di login.



902 messaggi dal 19 aprile 2001
alexcip, posso farti una domanda? Stai mettendo su un sito tipo e-commerce (quindi che deve avere un livello di sicurezza molto alto anche per mantenre la privacy dei clienti iscritti e ai dei dubbi, lascimai dire, di base? Non ti sembra un po' strano?

*****************************
Traspi.net - magazine on line
http://www.traspi.net
Da Torino al mondo Internet il nuovo magazine on line di cultura, creatività, informazione e servizi.
mailto:webmaster@traspi.net
*****************************

Traspi.net
Da Torino al mondo Internet il magazine di cultura, creatività e informazione.
www.traspi.net
Mauro Tortone
webmaster@traspi.net
124 messaggi dal 14 giugno 2001
Oh ma tu devi sempre cercare il pelo nell'uovo?? Tra l'altro ha scritto "un sito tipo e-commerce"! E poi il metodo che gli ho consigliato io è uno dei più sicuri che c'è!

902 messaggi dal 19 aprile 2001
Allora se io fossi un cliente di un sito ecommerce (parliamo quindi di dati personali e carte di credito), non sarei molto tranquillo di sapere che la gestione del sito avviene con delle procedure del genere (trasmissioni di password in chiaro, magari database collocati in directory scaricabili ecc.).
Il mio intervento voleva solo essere un invito a valutare bene il tipo di impegni che ci si prende.. Intendo se devo fare dei siti per e-commerce devo avere molto chiare le politiche della sicurezza diretta (sulle pagine) e indiretta (gestione del server). Non per niente stanno nascendo consulting che certificano la sicurezza di un sito del settore.
Non è la prima volta che si parla di fare siti che pagando danno dei servizi su questo forum. Il mio voleva solo essere uno stimolo a riflettere su quello che si va a fare..

*****************************
Traspi.net - magazine on line
http://www.traspi.net
Da Torino al mondo Internet il nuovo magazine on line di cultura, creatività, informazione e servizi.
mailto:webmaster@traspi.net
*****************************

Traspi.net
Da Torino al mondo Internet il magazine di cultura, creatività e informazione.
www.traspi.net
Mauro Tortone
webmaster@traspi.net
124 messaggi dal 14 giugno 2001
Ok messo così approvo... scusa

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.