Ho creato una pagina .asp che mi elabora un'altra pagina, dove quando inserisce la password giusta, mi va in un'altra pagina ancora; il problema è che basta che sulla barra degli indirizzi scrivo il percorso di quest'ultima pagina che si può tranquillamente saltare la pagina della password. Come si può fare in modo da impedire la visualizzazione dell'indirizzo della pagina in questione sulla barra degli indirizzi? oppure ci sono altri sistemi?
Ti consiglio di non cercare altri metodi per "nascondere" l'indirizzo e\o altro... tanto verrebbe scoperto. Per risolvere il problema in questione utilizza più che altro un idsession, oppure non permettere al browser di salvare la pagina nella cache.
CIAO
La cosa più semplice è quella di creare una Session... esempio:Originariamente inviato da giannipie
Ho creato una pagina .asp che mi elabora un'altra pagina, dove quando inserisce la password giusta, mi va in un'altra pagina ancora; il problema è che basta che sulla barra degli indirizzi scrivo il percorso di quest'ultima pagina che si può tranquillamente saltare la pagina della password. Come si può fare in modo da impedire la visualizzazione dell'indirizzo della pagina in questione sulla barra degli indirizzi? oppure ci sono altri sistemi?
Sulla pagina che controlla se la password è corretta, metti una cosa del genere:
If Request.Form("Password") = "passwordCorretta" then
Session("Autenticato") = "OK"
Response.Redirect "paginaprotetta.asp"
Else
Response.Redirect "errore.asp"
End If
E all'inizio della pagina protetta ci metti:
If Not Session("Autenticato") = "OK" then
Response.Redirect "errore.asp"
Else
End If
Spero di essermi spiegato in modo chiaro... ciao!
molto chiaro. Una sola domanda e provo il tuo consiglio: cos'è la "session" e a che cosa serve? Serve per caso a creare delle sessioni private in modo tale che dopo essersi registrato ad un database, ti permette di accedere a delle pagine protette dove solo chi è registrato può accedere?
Una session non è nient'altro che una specie di cookie che viene scritto da ASP quando viene dichiarata una sessione e scade praticamente quando chiudi la finestra del browser o vai su un altro indirizzo.Originariamente inviato da giannipie
molto chiaro. Una sola domanda e provo il tuo consiglio: cos'è la "session" e a che cosa serve? Serve per caso a creare delle sessioni private in modo tale che dopo essersi registrato ad un database, ti permette di accedere a delle pagine protette dove solo chi è registrato può accedere?
Quindi se un utente inserisce lo username e password corretti, può visualizzare la pagina protetta. Chiudendo il browser e aprendo una nuova finestra all'indirizzo della pagina protetta, questa non funziona più, è necessario rieffettuare il login.
Vabbè... spiegazione "a spanne" alla veloce... comunque il concetto è questo...
non scade quando uno chiude il browser nè quando cambi pagina...scade dopo un certo periodo di timeout che decide il programmatore oppure dopo che è stato effettuato un session.abandonOriginariamente inviato da ober
Una session non è nient'altro che una specie di cookie che viene scritto da ASP quando viene dichiarata una sessione e scade praticamente quando chiudi la finestra del browser o vai su un altro indirizzo.
Purtroppo bisogna imparare che il computer non sbaglia...fa solo quello che gli dici di fare
www.netpolaris.it
Sorry, ma devo contraddirti...Originariamente inviato da Shagrat
non scade quando uno chiude il browser nè quando cambi pagina...scade dopo un certo periodo di timeout che decide il programmatore oppure dopo che è stato effettuato un session.abandon
Provalo!
...ovviamente è possibile impostare anche una scadenza, che però viene annullata se lo user chiude il browser o va su un altro indirizzo...
Il codice che mi hai indicato prima, che cosa fa? Quello che mi pare di intuire in questa discussione è che per fare qualcosa di protetto bisogna sbattere parecchio la testa......
facciamo che rimani della tua opinione e io della mia...ma rimarrai comnque deluso...
se un utente chiude il browser la sessione non scade...solo che essendo riferita alla finesta aperta non è più raggiungibile ma sul server c'è...
se cambi pagina men che meno...e a meno che ci sia il controllo sul "cambio sito" se fai indietro col tasto di explorer rientri nell'area "privata" senza problemi
Purtroppo bisogna imparare che il computer non sbaglia...fa solo quello che gli dici di fare
www.netpolaris.it
Permessi di invio
Rispondi quotando