Utilizzo cookies e DB Access

[Mizushi]

Ciao.

Ho protetto un'area riservata di un sito, tramite l'utilizzo dei cookies e di un db access.

Mi accorgo però che questo sistema consente l'accesso alle pagine protette a più utenti che si loggano con la stessa user e la stessa password.

Ad esempio, mi autentico come "User" e relativa password associata all'user ed accedo alle pagine protette.

Il mio vicino di scrivania viene a conoscenza dei miei dati di accesso e prova ad autenticarsi utilizzando i dati User+password mentre io sono già autenticato, il sistema lo lascia entrare.

Deve funzionare così o ho sbagliato in qualcosa? :master:

[99eros9]

certo che funziona così, a meno che non fai un sistema di accesso più potente e dettagliato. Ad esempio utilizzando una tabella che registra gli accessi. Ma ti conviene?

[Mizushi]

Ho già una tabella che registra gli accessi... perchè non dovrebbe convenirmi?

[99eros9]

perchè richiede un ulteriore accesso al db per il check dei dati. Comunque, dipende come è strutturata la tabella, a questo punto.

[Mizushi]

Struttura tabella accessi:

id
NomeUtente
data
ora
sessionID
EmailUtente

[99eros9]

mettiamo che la tabella sia ben strutturata. Ora bisogna capire con quale logica intendi utilizzarla.
Come si svolge la fase di autenticazione? Controlli che non ci sia un record corrispondente all'utente?

[Mizushi]

Faccio così:

codice:

strSql = "SELECT * FROM codici WHERE userName = '"&strUser&"' AND userPass = '"&strPass&"'"
objRS.Open strSQL

IF not objRS.EOF THEN 

'AUTORIZZA

else

'NEGA

end if

[99eros9]

Quella è la fase di autenticazione e mi può anche star bene, ma non mi sembra che hai previsto una logica per un accesso esclusivo da parte di ciascun utente. Se l'utente X si autentica, e successivamente lo fà l'utente Y con gli stessi dati di X, come pretendi di poter escludere Y?

[Mizushi]

Per questo ho motivo ho postato per chiedere chiarimenti come fare.

[Mizushi]

up