Salve a tutti,
Ecco il sistema di login:
Per riconoscere un admin io inserisco questocodice:<% errore = false username = trim(request.form("username")) password = trim(request.form("password")) username = replace(username,"'","''") password = replace(password,"'","''") if len(username) > 0 and len(username) > 0 then set conn = server.createObject("ADODB.Connection") conn.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & server.mapPath("database.mdb") sql = "SELECT [username] FROM Utenti WHERE [username] = '" & username & "' AND [password] = '" & password & "'" set rs = conn.execute(sql) if rs.eof then errore = true messaggio = "Login errato!" else session("username") = rs("username") session("userLogged") = true end if rs.close set rs = nothing conn.close set conn = nothing else errore = true messaggio = "I campi sono obbligatori!" end if if not errore then response.redirect "index.asp" %> <html> <head> <title>Errore: <%=messaggio%></title> </head> <body> <div align="center"> <font color="rgb(182, 50, 20)">Errore:</font><%=messaggio%> </div> </body> </html>
Ma non esiste un modo più facile e veloce per aggiugere admin e non nel codice casomai creare una tabella nel database con tutti gli admin e con una query lui mi cerca se l'utente appena loggato ha i privilegi?codice:if session("username") = "admin" Response.redirect("option.asp?utente=admin") end if
Aspetto critiche e suggerimenti , Saluti!
Rispondi quotando