login --> alla sua pagina

[alessandra73]

Ciao a tutti
ho un quesito di login particolare
consiste in questo:

Primo quesito:
chi effettua il login deve andare direttamente ai dati a lui riservato!
Ma come fa?
Tipo se le credenziali utente e password con livello sono uguale a "x" allora vai a questa pagina altrimenti accesso negato!

Secondo quesito:
ho creato un upload di file, come faccio a far si che questi file siano visibili solo a chi ha l'autorizzazione corrispondente a quell'utente password e livello. cioè una pagina sola di richiamo recordset dove la tabella è unica per tutti ma a seconda se è la password esempio rosso faccia vedere i file di rosso.

Non so se sono stata chiara.
E' un po' come l'home banking dove mettendo username e password si entra alla propria area riservata.

[Domenix]

In generale la logica è la seguente:
Ogni utente ha un proprio ID, ovvero valore identificativo univoco, contenuto nella tabella utenti in un campo, in genere, di tipo contatore se si lavora con Access o di tipo INT AUTOINCREMENT se si lavora con SQL Server.
In tutte le altre tabelle ove è necessario referenziare determinati record a determinati utenti, si replica il campo ID (questa volta di tipo numerico) e si memorizza in esso il valore ID dell'utente proprietario di quei dati.
Un esempio:

codice:

tabella_utenti
	IDUtente		username	altriCampi
	1			pippo		...
	2			topolino	...

tabella_documenti
	IDDocumento		NomeDocumento		IDUtente		altriCampi
	1			mappa città		1			...
	2			foto personali		1			...
	3			conto corrente		2			...
	4			carte false		1			...
	5			elenco amici		2			...

Nella tabella_utenti IDUtente è contatore, mentre nella tabella_documenti IDUtente è numerico.
In questo modo per dire quali documenti appartengono a chi si usa il campo IDUtente.

Dato per scontato che la gestione del login viene fatta mediante variabili di sessioni, in una session di nome (ad esempio) session("IDUtente") viene memorizzato l'ID dell'utente che esegue il login.
Mediate questo parametro memorizzato in session, possiamo selezionare i dati a lui riferiti nella tabella_documenti.
Questa è la logica.

[alessandra73]

grazie 1000, non avevo pensato all'ID.

Riflettendo con access,
se gli si dice esegui login utente,
viene processato utente - password - livello.

Dovrei dirgli di ottenere il livello da ID che è univoco? Giusto

Passi l'id univoco
ma poi come faccio a far uscire solo i dati che riguardano quell'id e quindi i suoi dati?

[Domenix]

Proseguo sulla base del mio esempio.
Dopo la form di login viene fatto submit alla pagina che verifica se username e password esistono sul db.
In genere eseguita la query SQL del tipo

codice:

sql = "SELECT IDUtente FROM tabella_utenti WHERE [username] = '" & variabileUsername & "' AND [password] = '" & variabilePassword & "'"

verifichiamo se il recordset è vuoto.
Se lo è allora scriviamo sulla pagina un messaggio del tipo Login errato, altrimenti memorizziamo in una variabile di session l'IDUtente e proseguiamo all'interno dell'area protetta (ad esempio verso la pagina documenti.asp).

codice:

if rs.eof then
response.write "login errato"
else
session("IDUtente") = rs("IDUtente")
' qui sarebbe opportuno chiudere il recordset e la connessione prima del redirect...
response.redirect "documenti.asp"
end if

Nella pagina documenti.asp verifichiamo che esista una session di nome IDUtente.
Se non esiste scriveremo che non si è autorizzati a vedere la pagina, altrimenti prendiamo il valore nella session IDUtente e lo passiamo ad una query sulla tabella_documenti per prendere i documenti il cui IDUtente è quello dell'utente che ha i requisiti per vedere tali documenti.

codice:

if not session("IDUtente") then
resonse.write "Non si è autorizzati ..."
else
IDUtente = session("IDUtente")
sql = "SELECT * FROM tabella_documenti WHERE [IDUtente] = " & IDUtente
' esegui la query e leggi i dati dal recordset...

end if

Chiaro?

[alessandra73]

grazie
sto leggendo bene la tua risposta.

Quindi mettendo il controllo dell'ID in entrata alla pagina assicura che quell'utente veda i solo i documenti a lui riservati ci sarà da fare
tipo mostra area se utente è utente tal dei tali?

[Domenix]

Originariamente inviato da alessandra73
grazie
sto leggendo bene la tua risposta.

Quindi mettendo il controllo dell'ID in entrata alla pagina assicura che quell'utente veda i solo i documenti a lui riservati ci sarà da fare
tipo mostra area se utente è utente tal dei tali?

Dipende da come intendi gestire i livelli di accesso.

[alessandra73]

si ma come faccio
intendo dire

la pagina è unica. esempio documenti.asp
in questa pagina c'è un recordset dal quale si estrapolano i file dei documenti precedentemente caricati con un upoload.

Quindi come faccio
a dirgli tale utente identificato con tale id vede questo file?

Perchè tra i parametri ammessi in dw c'è
mostra area se loggato
mostra area se il record non è vuoto .... e così via

[Domenix]

Originariamente inviato da alessandra73
si ma come faccio
intendo dire

la pagina è unica. esempio documenti.asp
in questa pagina c'è un recordset dal quale si estrapolano i file dei documenti precedentemente caricati con un upoload.

Quindi come faccio
a dirgli tale utente identificato con tale id vede questo file?

Perchè tra i parametri ammessi in dw c'è
mostra area se loggato
mostra area se il record non è vuoto .... e così via

Come fare con DW non lo so.
Non uso DW. Uso un semplice editor testuale o al massimo uno avanzato che colora il codice (tipo UltraEdit) per scrivere ASP.

[alessandra73]

si al di là di DW

come si fa a dire
mostra quel file di documento solo se l'utente loggato ha l'id che corrisponde al codice id associato al documento caricato?

E' un bel quesito il mio immagino.

[Domenix]

L'ultimo blocco di codice da me postato fa al caso tuo.