Ho creato delle pagine ASP a cui si può accedere solo dopo essersi loggati.
In particolare:
- login.asp: pagina attraverso la quale gli utenti si loggano;
- ctrpw.asp: pagina che controlla se l'utente è abilitato e nella quale si settano le variabili "session" username (nome dell'utente che si logga) e loggato (true se l'utente si è loggato - false se il riconoscimento non ha avuto successo); (*)
- pag_protetta.asp: pagina nella quale vi sono i dati sensibili e che ha come istruzioni ad inizio pagina la valutazione delle variabili session. (**)
(*) Il codice in ctrpw.asp è il seguente:
(**) Il codice in cima a pag_protetta.asp è il seguente:codice:... if <controllo login_password positivo> then session("username") = utente session("Loggato") = True response.redirect "pag_protetta.asp" else session("username") = "" session("Loggato") = False response.redirect "login.asp" end if ...
Spero di essere stato abbastanza chiaro.codice:... if ((session("username") = "") or (session("Loggato") <> true)) then response.redirect "login.asp" end if ...
Grazie.
Vincenzo
Rispondi quotando