problemi di login con più utenti

[andgiaim]

Ciao ragazzi,

Ho provato a fare una login con più utenti ma risultano degli errori:


---
<body>
<%
If Request.Form("userID") = (rsAgenzie.BOF AND rsAgenzie.EOF) AND Request.form("password") = (rsAgenzie.BOF AND rsAgenzie.EOF) AND rsAgenzie.Fields.Item("limite").Value = "xxx" Then
%>

............
..........


<%
Else
Response.Write ""
End If
%>

dove la query del recordset rsAgenzie è:
SELECT *
FROM utentiAgenzie
WHERE password = 'varSession' AND userID = 'varSession2' AND limite = 'xxx'

dove varSession è:
TRIM(Request.Form("password"))

e varSession2 è:
TRIM(Request.Form("userID"))

quando effettuo la login mi fa vedere una pagina bianca:

cioè si verifica la condizione:
Response.write ""

Che cosa ho sbagliato?

Grazie in anticipo

Andrea

[Roby_72]

Mi spieghi questa condizione?

<%
If Request.Form("userID") = (rsAgenzie.BOF AND rsAgenzie.EOF) AND Request.form("password") = (rsAgenzie.BOF AND rsAgenzie.EOF) AND rsAgenzie.Fields.Item("limite").Value = "xxx" Then
%>


Roby

[andgiaim]

Scusa era solo una prova!!

Cmq. qst è la condizione:


<html>
<head>
<title>..</title>
</head>
<body>
<%
If Request.Form("userID") = rsAgenzie.Fields.Item("userID").Value AND Request.form("password") = rsAgenzie.Fields.Item("password").Value AND rsAgenzie.Fields.Item("accessoX").Value = "geil" Then
%>
............
............

<%
ElseIf Request.Form("userID") <> rsAgenzie.Fields.Item("userID").Value OR Request.form("password") <> rsAgenzie.Fields.Item("password").Value Then
Response.Redirect "errorLogin.asp"
ElseIf Request.Form("userID") <> rsAgenzie.Fields.Item("userID").Value AND Request.form("password") <> rsAgenzie.Fields.Item("password").Value Then
Response.Redirect "errorLogin.asp"
ElseIf rsAgenzie.Fields.Item("accessoX").Value = "x" Then
Response.redirect "autorizzazione.asp"
Else
Response.Write "....."
End If
%>
</body>
</html>

----------------------------------------------------------
Il recordset rsAgenzie:

SELECT *
FROM utentiAgenzie
WHERE password = 'varSession' AND userID = 'varSession2' AND limite = 'geil'

varSession = TRIM(Request.Form("password"))
varSession2 = TRIM(Request.Form("userID"))
-----------------------------------------------------------

Quando inserisco una userID o una password diversi da quelli del database dovrebbe reindirizzarmi alla pagina errorLogin.asp
ma mi da "ERRORE":

Tipo di errore: ADODB.Field (0x800A0BCD)
Il record corrente corrisponde all'inizio o alla fine del file oppure è stato eliminato. Per eseguire l'operazione richiesta è necessario disporre di un record corrente.

Il valore rsAgenzie.Fields.Item("accessoX").Value serve a non fare
accedere alla pagina web facendo un copia ed incolla del percorso URL
ed in questo caso dovrebbe reindirizzare alla pagina autorizzazione.asp ma mi da lo stesso errore di prima.

Vorrei risolvere qst problema


GRAZIE!!!

[Roby_72]

Non capisco...

Roby

[andgiaim]

In che senso non capisci?

Allora il concetto è qst:

Se la userID e la password e il campo dell'autorizzazione corrispondono allora si dovrebbe accedere tranquillamente alla
pagina.

Nota:
Il campo dell'autorizzazione, in qst caso dato dal valore:
rsAgenzie.Fields.Item("accessoX").Value
serve agli utenti che si sono registrati ma non sono stati autorizzati (da apposito pannello din controllo) con un valore di autorizzazione che in questo caso corrisponde a "geil" e un valore che nega l'autorizzazione che corrisponde a "x".

Le condizioni sono le segenti:

1 - Se la userID e la password sono e accessX sono uguali
mostrami la pagina offerte.asp
2 - Se la userID o la password non sono uguali mostrami la pagina
mostrami la pagina errorLogin.asp
3 - Se la userID e la password non sono uguali mostrami la pagina errorLogin.asp
4- Se accessX è diverso mostrami la pagina autorizzazione.asp
(pagina di autorizzazione negata)

Se non mi aiuti te non so cosa fare!!

GRAZIE!!

[Roby_72]

codice:

<%
'Apri connessione che ometto
bolLog = true
bolAut = true

user = trim(request("user"))
password = trim(request("password"))
accessoX = trim(request("accessoX"))

strSQL="SELECT * FROM utentiAgenzie "
strSQL=strSQL &"WHERE password = '"& password &"' AND userID = '"& user &"'"
'Apri recordset che ometto....

if not rs.EOF then
if not rs("accessoX") = "accessoX" then
bolAut = false 
end if
else
bolLog = false
end if
'Chiudi connessione e recordset

if bolAut then
response.redirect ("offerte.asp")
end if
if not bolLog then
response.redirect ("errorLogin.asp")
end if
if not bolAut then
response.redirect ("autorizzazione.asp")
end if
%>

Non ho controllato...

Roby