Login per sito CMS

[paprita]

Salve, premetto che la mia conoscenza dell'ASP è praticamente nulla e almeno per ora non ho tempo da poterci dedicare ... purtroppo ...

Il mio problema è il seguente: ho messo on line un CMS con AspNuke che funziona regolarmente.
Attualmente chiunque può iscriversi senza che l'admim possa dire nulla ... viceversa io vorrei creare una pagina iniziale, esterna al CMS, che richieda il login e che controlli user e pwd dal db del CMS (mdb-database/main.mdb).
Dopo aver fatto questo controllo vorrei che tale pagina passasse user e pwd alla pagina iniziale del CMS (default.asp) e modificare quest'ultima in modo da non dover chiedere nuovamente il login.
Per chiudere vorrei proteggere tutte le altre pagine in modo che in caso di mancato login l'utente venga rimandato alla pagina di login.
So di aver chiesto molto ma spero che qualcuno possa aiutarmi.
Grazie,
Paolo.

[francysonoio]

Ciao, non so se hai conoscenza dei db, comunque dovresti crearti una nuova tabella con user e pass ed un contatore. poi crei una pagina con un form dove recuperi nome utente e password dopo di che crei una pagina asp con il seguente codice.

autenticazione.asp
[codice]
<%
Dim users
Dim pass
Dim autenticato
users = Replace(Request.Form("nome"), "'", "''")
pass = Replace(Request.Form("passw"), "'", "''")

Dim cn
Dim rs
Set rs = Server.CreateObject("ADODB.Recordset")
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("mdb-database/main.mdb")


sql = "Select Id From login Where nomeut='" &users&_
"' AND passwd='" &pass& "'"

cn.Execute(sql)
'controllo se il recordset è vuoto
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

///////////////////////////////qui dovresti creare il cookie
[/codice]


Ti spiego un pò conme funziona.
Prima di tutto prova se funziona, potresti aver problemi con la stringa di connessione al db.

Per la pagina form provvedi tu logicamente...
la action del form punta a autenticazione.asp altrimenti ad un altro nome che decidi tu.

Come vedi nel codice, c'è una query che preleva dei valori da un db, se il recordset è vuoto vuol dire che non ha trovato nulla(user e pass non ci sono nel db)
se non lo è vuol dire AUTENTICATO

Dopo chiudo conn e rs


Per vedere se l'utente che punta alla pagina protetta è autenticato o no potresti creare una session o meglio un cookie, se non sai cos'è credo che dovresti fare una piccola ricerca per vedere come funzionano, e quindi in testa alla pagina controllare se autenticato è ok o no, se non lo è lo rimandi alla pagina della login altrimenti procedere con tutto il resto.

Il codice non è molto complicato inoltre in rete ce ne sono un sacco gia implementate, se cerchi tra gli articoli della sessione asp ce n'è una carica non le pass e user criptate,

se hai problemi posti ciao ciao e spero di esser stata utile

Francy

[paprita]

Grazie dell'interessamento ... in effetti, dopo aver scritto il post, ho trovato il codice, praticamente uguale al tuo, in rete e sono quasi riuscito nell'impresa ...
Il quasi è dovuto solo ad una cosa: in effetti funziona tutto ma dovrei riuscire ad evitare un doppio login ... in particolare, essendo la home page di AspNuke dotata di modulo di login, come faccio a passare i dati inseriti nella pagina di autenticazione iniziale alla home page in modo da dover evitare di reinserirli nuovamente?


Grazie in anticipo per l'eventuale risposta ...

[fazius]

guarda che tutto quello che vuoi fare si puo fare con aspnuke come amministratore puoi decidere dando i vari livelli quello che vuoi ad esempio puoi obbligare l'iscrizione al sito e poi decidere tu se accettarlo e cosi via e fatto apposta leggiti il manuale è tutto spiegato

[francysonoio]

Ciao, scusami ma devo dirti la verità non capisco cosa intendi per doppia autenticazione!
Potresti speigarti meglio?
Poi ti dico subito che non conosco asp nuke quindi li non posso aiutarti, al max posso darti una mano con asp normale.
Se mi esponi i tuoi problemi e posti anche il codice che ti da errore posso vedere se sono in grado di aiutarti ciao

Francy

[paprita]

Originariamente inviato da fazius
guarda che tutto quello che vuoi fare si puo fare con aspnuke come amministratore puoi decidere dando i vari livelli quello che vuoi ad esempio puoi obbligare l'iscrizione al sito e poi decidere tu se accettarlo e cosi via e fatto apposta leggiti il manuale è tutto spiegato

Da quello che so questa possibilità esisteva nella versione precedente ... nell'attuale (2.0.7) pare non sia possibile ... riporto un passaggio tratto dal manuale 2.0 di AspNuke:

L'iscrizione ad un portale AspNuke può avvenire automaticamente o a seguito della conferma del link ricevuto via email, pertanto durante l'iscrizione è bene fornire un indirizzo di posta elettronica valido.
Subito dopo la registrazione per accedere alle funzionalità degli "User" bisognerà effettuare il login dall'apposto box o dal relativo link "Entra" (fig 6.2).

Come vedi è possibile solo scegliere se l'iscrizione può essere diretta o tramite conferma email ... in pratica l'admin non può opporsi (se non cancellare forzatamente l'utente) ...

[paprita]

Originariamente inviato da francysonoio
Ciao, scusami ma devo dirti la verità non capisco cosa intendi per doppia autenticazione!
Potresti speigarti meglio?
Poi ti dico subito che non conosco asp nuke quindi li non posso aiutarti, al max posso darti una mano con asp normale.
Se mi esponi i tuoi problemi e posti anche il codice che ti da errore posso vedere se sono in grado di aiutarti ciao

Francy

Cerco di spiegarmi meglio.

AspNuke, di suo, ha una procedura di login che interroga un db in access; se user e pwd sono presenti permette il login, viceversa da errore. Ovviamente chi non risulta iscritto può procedere all'iscrizione e purtroppo tale operazione non è verificabile dall'admin (vds post precedente).

Volendo creare un sito privato ho, quindi, messo una pagina di login PRIMA di entrare in AspNuke, esattamente come consigliato da te, sfruttando il medesimo database già esistente e creato da AspNuke. Per prevenire ingressi indesiderati ho inserito all'inizio di ogni pagina un controllo che rimandi alla pagina di login qualora risultasse che l'utente NON avesse ancora proceduto a tale operazione.
Fin qui tutto funziona ...

Il problema è un altro; tornando alla pagina di login da me creata, l'utente si logga ed entra nella home page creata da AspNuke ... su questa pagina, però, esiste ancora la necessità di eseguire il login (che poi era quello originario) ... allora mi chiedo: esiste la possibilità di "dire" alla home page di AspNuke che il login è già stato fatto e l'utente è tizio piuttosto che caio? E' possibile che dalla pagina di autenticazione che ho creato io si possa fare, contemporaneamente ed automaticamente, il login della home page (magari con una procedura ad hoc)?
Questo è il mio problema (nella speranza di essermi spiegato bene) ...

[paprita]

Nessuno che mi può dare uno spunto? ...

[Mems]

Credo che il login da te aggiunto debba generare le stesse variabili di sessione (o cookies) che genera il login di base del CMS. In questo modo, quando tenti di accedere al CMS, se il CMS ha un controllo preventivo sulle session (o sui cookies), dovrebbe bypassare il login.

[paprita]

Originariamente inviato da Mems
Credo che il login da te aggiunto debba generare le stesse variabili di sessione (o cookies) che genera il login di base del CMS. In questo modo, quando tenti di accedere al CMS, se il CMS ha un controllo preventivo sulle session (o sui cookies), dovrebbe bypassare il login.

Eh ... come concetto me lo ero immaginato ... il problema è come applicarlo ... non avendo capacità ASP e HTML (diciamo che ne ho pochissime) non saprei come fare ... qualche idea, please??? :master: :master: :master: