pagina protetta asp - ma si vede ugualmente

[Iris]

ragazzi stò creando un'area protetta.

Ho creato la pagina con il form
la pagina login.asp
la pagina error.asp
e la pagina index.asp (che sarebbe la pagina protetta)
e il database


login.asp

<%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("/fpdb/utenti.mdb")
Dim sql
sql = "SELECT ID FROM Tabella WHERE NOMEUTENTE='" &nome_ut&_
"' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect("index.asp")
else
Response.Redirect("error.asp")
end if
%>


index.asp (pagina da proteggere)

<%
if Session("Autenticato")<>"OK" then
Response.Redirect("intera_annunciprivati.htm")
end if
%>



tutto bene, tutto funzionante MA se incollo il collegamento

http://www.nomesito.it/protetta/index.asp ME LA FA VEDERE senza CFARMI PASSARE PER L'AUTENTICAZIONE ...

DOVE SBAGLIO?????

[willybit]

Ciao Iris,

sembrerebbe tutto ok...
se la Session("Autenticato") la valorizzi solo nella pagina login.asp deve funzionare.
nella pagina index.asp fa un
Response.write Session("Autenticato")
e verifica il valore.

[Iris]

come mai allora se copio il collegamento del browser mi dà la pagina???????

[willybit]

Originariamente inviato da willybit
nella pagina index.asp fa un
Response.write Session("Autenticato")
e verifica il valore.

hai fatto questa verifica?
(e controlla che quello che vedi non sia in cache)

[Iris]

Ci provo
Grazie.

Iris