Ciao a tutti!
Ho creato un'area di amministrazione che inizialmente prevedeva un unico tipo di accesso. Adesso mi è stato richiesto di prevedere diversi tipi di accesso con diversi tipi di permessi, più o meno restrittivi a seconda di user e password inserite.
Es.:
Id1 + Pass1
--> Leggi annunci, Aggiungi annuncio, Elimina Annuncio
Id2 + Pass2
--> Leggi annunci, Aggiungi annuncio
Id3 + Pass3
--> Leggi annunci
Inizialmente ho utilizzato il seguente script per controllare user e pass inserite nel db e creare quindi una session:
Nella pagine di amministrazione, a questo punto, uso il seguente script all'inizio di ogni pagina di amministrazione per controllare se la session è aperta:Codice PHP:<%
dim username, password, invia
username = request.form ("username")
password = request.form ("password")
invia = request.form ("invia")
if invia <> "" then
sqlControllo = "SELECT ID,username,password FROM Admin "
sqlControllo = sqlControllo & "WHERE username='"&username&"' and password='"&password&"' "
set rsControllo = objConn.execute (sqlControllo)
if rsControllo.eof <> true then
dim idAdmin
idAdmin = rsControllo("ID")
session("logadmin") = idAdmin
else
response.redirect("default.asp")
end if
else
if session("logadmin") = "" then
response.redirect("default.asp")
else
response.redirect("ERRORE")
end if
end if
%>
Adesso vorrei semplicemente modificare questo script per le nuove esigenze di amministrazione, inviando gli utenti in pagine di amministrazione diverse (con contenuti diversi) a seconda di user e pass inserite.Codice PHP:<%
if session("logadmin") = "" then
response.Redirect("login_admin.asp")
else
%>
<html>
<head>....
Domande:
1) Mi conviene procedere in questo modo o dovrei ripensare tutta la struttura?
2) Eventualmente, come devo modificare questo/i script?
Grazie a tutti in anticipo per la collaborazione!
E buona domenica..
Rispondi quotando