Ho scritto:
Se uso una passord normale non criptata, mi funziona e passa a main.asp.codice:user = Request.Form("user") Set CheckUser = Server.CreateObject("ADODB.Recordset") strSQL = "SELECT "&prefix&"Admin_User.password FROM "&prefix&"Admin_User WHERE "&prefix&"Admin_User.username ='" & user & "'" CheckUser.Open strSQL, Conn If NOT CheckUser.EOF Then If MD5((Request.Form("password"))) = CheckUser("password") Then 'controlla la mail nel database 'Se la pwd è corretta Session("ImmoUserGood") = True Set Conn = Nothing Set CheckUser = Nothing 'vai Response.Redirect"main.asp" End If End If Set Conn = Nothing Set CheckUser = Nothing Session("ImmoUserGood") = False errore = "Nome utente o password errati"
Invece, in questo modo, con la funzione md5, non mi funziona. Ho provato un response write della password criptata e mi viene corretto.
Quindi credo che l'errore sia nell'If che compara la pwd del database, ma non capisco dove...
Rispondi quotando