I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
Samu.93
Samu.93
il 15 ottobre 2013 alle 18:40
3 messaggi dal 30 settembre 2013
Salve forum,

il mio problema è questo: ho una pagina di login che richiama una seconda pagina, check.aspx, la quale verifica le credenziali per il login di un utente inserite attraverso un form (fino a qua è tutto ok!). Se sono corrette deve reindirizzare l'utente ad un'altra pagina, private.aspx.

Per ovvie ragioni, non voglio che un utente bypassi il login semplicemente digitando l'url della pagina private.aspx. Per questo pensavo di richiamare la pagina private.aspx (dalla pagina check.aspx) con il metodo POST inviando così un parametro arbitrario per il controllo, che avverrà nella Page_Load() della pagina private.aspx.


Come posso fare per realizzarlo?

Grazie. :)

ps: il codice ASP scritto fin'ora l'ho realizzato in vb.net
RispondiQuoting
vic53
vic53
il 15 ottobre 2013 alle 19:55
7 messaggi dal 16 dicembre 2010
Non puoi impostare una variabile di sessione in modo da verificare se la pagina che parte, se non è passata dal login, dia errore e ti rediriga alla pagina di login?
a login fatto dopo il controllo di validità, la imposti...poi se dalle altre pagine durante il load di pagina, la trovi impostata a null o vuota(la variabile di sessione), dai errore ...No?

E' un suggerimento
ciao...
vic53
RispondiQuoting
Samu.93
Samu.93
il 19 ottobre 2013 alle 11:10
3 messaggi dal 30 settembre 2013
vic53 ha scritto:
Non puoi impostare una variabile di sessione in modo da verificare se la pagina che parte, se non è passata dal login, dia errore e ti rediriga alla pagina di login?
a login fatto dopo il controllo di validità, la imposti...poi se dalle altre pagine durante il load di pagina, la trovi impostata a null o vuota(la variabile di sessione), dai errore ...No?

E' un suggerimento
ciao...
vic53


Grazie per la risposta, ho seguito il tuo consiglio.

Ho fatto in questo modo: prima di eseguire il redirect alla pagina private.aspx ho inserito

Session("NomeSessione") = "valore"


e all'inizio della pagina private.aspx

If Session.Item("NomeSessione") = "valore" Then
    Session.Remove("NomeSessione")
    'login eseguito
Else
    Response.Redirect("login.aspx")
End If


e' corretto?

EDIT: il codice funziona, con la domanda "e' corretto" volevo sapere se è sicuro. :)
Modificato da Samu.93 il 19 ottobre 2013 11.12 -
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.