Carissimo Matteo,
io ho tre files nel primo INDEX.ASP ho il codice che segue:
<HTML>
<HEAD>
<TITLE>Autenticazione utente tramite password</TITLE>
</HEAD>
<BODY BGCOLOR=#FFFFFF>
<BR><BR><BR> <table width="969" bordercolor="#FFFFCC" id="table1">
<tr>
<td width="222" align="center" valign="middle"> <div align="center">
<img border="0" src="../../immagini/stemmaprovsa.jpg" width="65" height="78">
</div></td>
<td width="478" align="center" valign="middle"><b><font color="#008000"><font size="5">U</font><font size="3">FFICIO
</font><font size="5">S</font><font size="3">COLASTICO
</font><font size="5">P</font><font size="3">ROVINCIALE DI SALERNO
</font></font></b></td>
<td width="255" align="center" valign="middle">
<img src="../../immagini/rep2.png" width="79" height="83" /></td>
</tr>
<tr>
<td colspan="3">
<p align="center">
<img border="0" src="../../immagini/p_saler_3a.jpg" width="583" height="77"></td>
</tr>
</table>
<p><BR>
</p>
<FORM ACTION="login.asp" METHOD="POST">
<TABLE ALIGN=CENTER BORDER=0 BGCOLOR=#000000>
<TR BGCOLOR=#EEEEEE>
<TD WIDTH=150 ALIGN=CENTER><font color="#008000">NOME UTENTE</font></td>
<TD>
<INPUT TYPE=TEXT NAME="nome_utente" SIZE=20>
</td>
</TR>
<TR BGCOLOR=#EEEEEE>
<TD WIDTH=150 ALIGN=CENTER><font color="#008000">PASSWORD</font></td>
<TD>
<INPUT TYPE=PASSWORD NAME="password" SIZE=20>
</TD>
</TR>
<TR BGCOLOR=#EEEEEE>
<TD HEIGHT=30 COLSPAN=2 ALIGN=CENTER>
<INPUT TYPE=submit NAME="show" VALUE="LOGIN" style="color: #008000">
</TD>
</TR>
</TABLE>
</FORM>
</BODY>
</HTML>
il secondo file è LOGIN.ASP
<%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")
Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT ID FROM Utenti WHERE NOMEUTENTE='" &nome_ut&_
"' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)
Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing
if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect("riservato.asp")
else
Response.Redirect("index.asp")
end if
%>
ed infine il terzo è una normale pagina con dei link dal nome RISERVATO.ASP
<%
if Session("Autenticato")<>"OK" then
Response.Redirect("index.asp")
end if
%>
<HTML>
<HEAD>
<TITLE>Area riservata</TITLE>
</HEAD>
<BODY BGCOLOR=#BBBBFF>
<BR><BR><BR><BR><BR>
<DIV ALIGN=CENTER><H1><font color="#008000">AREA RISERVATA</font></H1>
<font color="#008000"><BR>
</font>
<H2><font color="#008000">UTENTE AUTENTICATO</font></H2>
<p align="left"> <table border="1" width="71%" id="table1">
<tr>
<td width="306"><font color="#008000">1 -<b> Gestione congedi
Dirigenti Scolastici</b></font></td>
<td><font color="#008000"><b>1</b> </font>
<a href="addrecordadoinputfrm.asp"><font color="#008000">Inserimento</font></a><font color="#008000">
</font>
<p><font color="#008000"><b>2</b> </font><a href="cerca.asp">
<font color="#008000">Visualizzazione assenze</font></a></td>
</tr>
<tr>
<td width="306"><font color="#008000">2 - </font></td>
<td> </td>
</tr>
</table>
<p align="left"><BR></DIV>
</BODY>
</HTML>
il problema è che se digito l'indirizzo completo della pagina riservato.asp questa mi compare comunque. Come faccio ad occultare l'indirizzo o, perlomeno rendere difficile intercettarla?
Ciao e Buona Pasqua