96 messaggi dal 06 settembre 2002
Salve.....

vorrei un'informazione:

ho il seguente codice asp

<%@ Language=VBScript %>
<% Option Explicit %>
<% Response.Buffer = True %>


<html>
<head>
<title>ok</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">
<center>
<font face="Tahoma"> <b><br>
<%
dim ok
dim cn
dim rs
dim sql
set cn = Server.CreateObject("ADODB.Connection")
set rs = Server.CreateObject("ADODB.Recordset")
cn.Open "kasatua.com"


sql = "SELECT * from tabella where ((userid = '" & request("userid") & "') AND (password = '" & Request("pwd") & "'));"
rs.Open sql, cn



if rs.eof then
response.write("Errore Nome utente o Password errati!")
else
session("login")=ok
response.redirect(rs("link") & ".asp")
end if

rs.close
set rs=Nothing
cn.close
set cn=Nothing
%>

------------------------------
serve a mandare l'utente ad una determinata pagina in base al suo login e password;
il mio problema è proteggere la pagina in modo che l'utente non possa raggiungerla scrivendo l'url nella barra degli indirizzi. Nel caso l'utente digiti l'indirizzo della pagina protetta dovrà essere indirizzato ad una pagina di registrazione.

Ecco tutto, spero di essermi spiegato....

POTETE AIUTARMI?

Grazie e ciao
26 messaggi dal 23 aprile 2001
Io uso le Session, ma possono essere usati anche i cookies...
Per le pagine che devi proteggere devi eseguire un controllo sulla sessione che
dovrai creare al login

//Questo è il controllo
<%if Session("userid") = "tuo valore" then %>
//Altrimenti lo rimandi ad una pagina errore
<% Else response.Redirect "error.asp"
End if %>

Ciao!

96 messaggi dal 06 settembre 2002

Io uso le Session, ma possono essere usati anche i cookies...
Per le pagine che devi proteggere devi eseguire un controllo sulla sessione che
dovrai creare al login

//Questo è il controllo
<%if Session("userid") = "tuo valore" then %>
//Altrimenti lo rimandi ad una pagina errore
<% Else response.Redirect "error.asp"
End if %>

Ciao!


--------------------------------------------

Ok grazie!!!

- come devo fare per creare la sessione al login????

- "tuo valore" a cosa corrisponde?

- il codice che mi hai mandato va inserito all'inizio di ogni pagina da proteggere?

Ti ringrazio tanto!!!

Guido

839 messaggi dal 13 febbraio 2001
Per controllare se l'indirizzo è stato scritto a mano o proviene da un link, controllare il valore restituito da:

Request.ServerVariables("HTTP_REFERER")

Un sistema di registrazione già pronto è PHILOGIN su http://www.youngpip.com/ (mi pare)

Ciao!
Paolo
26 messaggi dal 23 aprile 2001
Cmq l'avevi già fatto...
Come?
Session("login")=ok
Hai creato una Sessione dal nome login e come valore ok.
Prova:
<% if Session("login") = "ok" then %>
<% Else response.Redirect "error.asp"
End if %>

Ciao


Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.