22 messaggi dal 22 marzo 2001
Lavoro su rete Intranet su DB Access e, dovendo proteggere gli accessi, ho creato la procedura di login con verifica su DB clienti...tutto perfetto a parte il fatto che posso accedere alle pagine anche senza login!!
Ho quindi piazzato questa parte di codice prima del redirect:

Session("Valid")=Request("username")

e il seguente nelle pagine da proteggere:

If Session("Valid")= "" Then
Response.redirect "autentica.asp"
End If
ma tutto inutilmente perchè mi indirizza sempre e comunque alla pagina di rifiuto "autentica.asp" e mai all'ingresso ufficiale. Dov'è secondo la vostra preparazione e cortesia l'inghippo?
Grazie come sempre

358 messaggi dal 05 marzo 2001
Request("username") è vuota evidentemente perché tu fai un redirect della pagina piuttosto che il POST (submit) della stessa.
Di conseguenza anche Session("Valid") sarà vuota.




A.Paterno
Il =:P ianista
'Ascolta Mozart mezz'ora al giorno e ti toglierà il "magone" di torno'
17 messaggi dal 05 agosto 2001
www.macsiti.com
Guarda qui se fà al caso tuo:

A) PAGINA DI ACCESSO accesso.asp

<form method="POST" action="middle.asp?">
Nome: </font></b><input type="TEXT" name="Nome" size=30><br>
<input type="submit" name="Enter" value="ACCEDI"></form>

B) PAGINA INTERMEDIA middle.asp Per stabilire la variabile session e validare l'utente (nel mio caso con SQL o Cookies)

<%
' ..... QUI valido l'utente ....
' .. controllo nel DB se esiste Nome
' .. puoi e dovresti verificare Nome e
' .. password e
' .... SE valido:

Session("action")=Request.Form("Nome")
Response.redirect "benvenuto.asp"
%>

C) PAGINA A CUI ACCEDE benvenuto.asp

<%

Valido=session("action")
' IMPEDISCO CHE ENTRI DIRETTAMENTE
If Valido ="" THEN
Response.redirect "accesso.asp"
End IF


' PROSEGUE CON LA NAVIGAZIONE


' LO FACCIO USCIRE CON QUESTO

<tr><td>
<a href=logoff.asp>ESCI</a></td></tr>

D) LOGOFF - CANCELLO LA SESSION E REDIRIGO AL LOGIN

<%
Session("action") = ""
Response.Redirect "accesso.asp"
%>

OK ?

Marco

Marco
22 messaggi dal 22 marzo 2001
Ovviamente un sacco di ringraziamenti ad entrambi, ora è tutto ok!
P.s. Peccato che devo aprire circa 300 files asp per l'inserimento della stringa!

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.