Originariamente inviato da Roby_72
Dopo aver controllato user e password devi attivare una variabile di sessione che inserirai poi in cima a tutte le pagine che vuoi proteggere.
Dubito che le lezioni non ti abbiano fornito queste indicazioni.
Roby
Sicuramente me le hanno fornite ma non le ho capite bene...
questa è la pagina di verifica login e password:
codice:
<%
' Dichiarazione variabili
dim intTest
intTest="0"
'Verifico se manca il nome utente
if request.form("user")="" or request.form("code")="" then
response.redirect "a_ris.asp?Id=1"
end if
' Apro il database
dim strCode
strCode="innovatel"
dim n_user
n_user=replace(request.form("user"),"'","''")
dim n_code
n_code=replace(request.form("code"),"'","''")
Set Conn=Server.CreateObject("ADODB.Connection")
strConn="driver={Microsoft Access Driver (*.mdb)}; "
strConn=strConn & " DBQ=" & Server.MapPath("user_reg.mdb")
strConn=strConn & ";pwd=" & strCode
Conn.Open strConn
sql = "SELECT * FROM user WHERE name='"&n_user&"' AND code='"&n_code&"'"
Set rs = Server.CreateObject("ADODB.Recordset")
rs.Open sql, conn ,3,3
'verifico che esista davvero
if rs.eof then
intTest="1"
else
intTest="2"
end if
'chiudo il database
rs.Close
set rs = Nothing
conn.Close
set conn = Nothing
'avvviso ke il nome è già presente
if intTest="1" then
response.redirect "a_ris.asp?Id=2"
else
response.redirect "pag_ris.asp"
end if
%>
dove devo prevedere la variabile di sessione?
Permessi di invio
Rispondi quotando