Ciao,
per proteggere alcune pagine del mio sito uso uno script che funziona con un db. Per tutti coloro che possono fare il login c'è un unico nome utente ed un unica password.
Vorrei rendere la cosa un pò più personale.
Vorrei utilizzare come nome utente, l'indirizzo e-mail di ciascuno. Tali indirizzi sono presenti in un'altro database, che è quello della newsletter.
La password invece resta invariata per tutti.
Il form per il login è questo:
la pagina login.asp contiene questo codice:codice:<FORM ACTION="login.asp" METHOD="POST"> <TABLE ALIGN=CENTER BORDER=0 BGCOLOR=#000000> <TR BGCOLOR=#EEEEEE> <TD WIDTH=150 ALIGN=CENTER>NOME UTENTE</td> <TD> <INPUT TYPE=TEXT NAME="nome_utente" SIZE=20> </td> </TR> <TR BGCOLOR=#EEEEEE> <TD WIDTH=150 ALIGN=CENTER>PASSWORD</td> <TD> <INPUT TYPE=PASSWORD NAME="password" SIZE=20> </TD> </TR> <TR BGCOLOR=#EEEEEE> <TD HEIGHT=30 COLSPAN=2 ALIGN=CENTER> <INPUT TYPE=SUBMIT NAME="show" VALUE="LOGIN"> </TD> </TR> </TABLE> </FORM>
C'è qualcuno che sa aiutarmi?codice:<% Dim nome_ut Dim pass nome_ut = Replace(Request.Form("nome_utente"), "'", "''") pass = Replace(Request.Form("password"), "'", "''") Dim cn Set cn = Server.CreateObject("ADODB.Connection") cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("/mdb-database/utenti.mdb") Dim sql sql = "SELECT ID FROM Utenti WHERE NOMEUTENTE='" &nome_ut&_ "' AND PASSWORD='" &pass& "'" Dim rs Set rs = cn.Execute(sql) Dim autenticato if rs.eof then autenticato = false else autenticato = true end if rs.Close cn.Close Set rs = Nothing Set cn = Nothing if autenticato = true then Session("Autenticato") = "OK" Response.Redirect("karaoke_home.asp") else Response.Redirect("karaoke_password.asp") end if %>
Rispondi quotando
