Lavoro su rete Intranet su DB Access e, dovendo proteggere gli accessi, ho creato la procedura di login con verifica su DB clienti...tutto perfetto a parte il fatto che posso accedere alle pagine anche senza login!!
Ho quindi piazzato questa parte di codice prima del redirect:

Session("Valid")=Request("username")

e il seguente nelle pagine da proteggere:

If Session("Valid")= "" Then
Response.redirect "autentica.asp"
End If
ma tutto inutilmente perchè mi indirizza sempre e comunque alla pagina di rifiuto "autentica.asp" e mai all'ingresso ufficiale. Dov'è secondo la vostra preparazione e cortesia l'inghippo?
Grazie come sempre

Guarda qui se fà al caso tuo:

A) PAGINA DI ACCESSO accesso.asp

<form method="POST" action="middle.asp?">
Nome: </font></b><input type="TEXT" name="Nome" size=30><br>
<input type="submit" name="Enter" value="ACCEDI"></form>

B) PAGINA INTERMEDIA middle.asp Per stabilire la variabile session e validare l'utente (nel mio caso con SQL o Cookies)

<%
' ..... QUI valido l'utente ....
' .. controllo nel DB se esiste Nome
' .. puoi e dovresti verificare Nome e
' .. password e
' .... SE valido:

Session("action")=Request.Form("Nome")
Response.redirect "benvenuto.asp"
%>

C) PAGINA A CUI ACCEDE benvenuto.asp

<%

Valido=session("action")
' IMPEDISCO CHE ENTRI DIRETTAMENTE
If Valido ="" THEN
Response.redirect "accesso.asp"
End IF


' PROSEGUE CON LA NAVIGAZIONE


' LO FACCIO USCIRE CON QUESTO

<tr><td>
<a href=logoff.asp>ESCI</a></td></tr>

D) LOGOFF - CANCELLO LA SESSION E REDIRIGO AL LOGIN

<%
Session("action") = ""
Response.Redirect "accesso.asp"
%>

OK ?

Marco