Ciao Pietro,
se le passi via POST riuscirai a recuperarle con Request.Form["user"] e Request.Form["password"]. Se questi valori sono stati passati, effettua la query al db per verificare che siano validi, emetti il cookie di autenticazione e reindirizza l'utente verso una pagina interna.

Cosa intendi con "li perdo"?

ciao,
Moreno

ps. Meglio non passare credenziali via GET perché i webserver sono soliti loggare gli URL delle richieste, e i dati di accesso potrebbero restare in bella vista in un file di testo.

Ciao,

pietro09 ha scritto:

visto che la pagina è protetta, il sistema .net reindirizza verso la pagina di login.

Ah ok, ora capisco perché perdi i valori inviati in POST. Il reindirizzamento è una richiesta GET e perciò i dati inviati via POST non vengono conservati.

Credo che la soluzione più facile sia cambiare la action del tuo form. Anziché inviare quei dati alla pagina test_misure_decodificate.aspx, mandali alla pagina login.


Avendo indicato il parametro querystring ReturnUrl, la pagina di login effettuerà la ridirezione verso quella pagina subito dopo aver emesso il cookie di autenticazione.

L'alternativa sarebbe quella di scriverti un HttpModule che andrebbe in esecuzione ad ogni richiesta e fare l'autenticazione da lì. In questo modo la action del form potrebbe restare quella che avevi messo tu.

ciao,
Moreno

---

Modificato da BrightSoul il 11 novembre 2015 20.45 -

chiedo scusa se mi intrometto, ma con il codice di Moreno il passaggio sarebbe comunque via get, giusto?
Grazie

PR17 ha scritto:

chiedo scusa se mi intrometto, ma con il codice di Moreno il passaggio sarebbe comunque via get, giusto?
Grazie

Hai ragione. Si, è stata una dimenticanza, ora lo correggo.