Buona Sera a tutti, vi chiedo gentilmente di controllare queste pagine di login e per favore ditemi se la logica e il metodo va bene e se in questo caso è necessario un global.asa .
Ringrazio Anticipatamente Chris_ws
Pagina login.asp
login=request.Querystring("login")
username=request.Form("username")
password=request.Form("password")
if login then
if username=("") or password=("") then
response.Redirect("area_esito.asp?nolog=true")
end if
session("login")=true
session.Timeout=10
end if
' ------------------
if session("login") then
' dim + Connessione...........
select * from area where uname='"& username &"' and pword='"& password &"'")
if rs.BOF and rs.EOF then
response.Redirect("area_esito.asp?nolog=true")
end if
idsession=session.SessionID
session("idsession")=idsession
tipologia=rs.fields("tipologia")
session("tipologia")=tipologia
categoria=rs.fields("categoria")
session("categoria")=categoria
sottocategoria=rs.fields("sottocategoria")
session("sottocategoria")=sottocategoria
idazienda=rs.fields("idazienda")
session("idazienda")=idazienda
ragionesociale=rs.fields("ragionesociale")
session("ragionesociale")=ragionesociale
response.Redirect("area.asp")
else
response.Redirect("area_esito.asp?logout=true")
end if
-------------------------------------------------------------
Pagina area.asp
if session("login") then
controllo=session.SessionID
idsession=session("idsession")
if not idsession=controllo then
Response.redirect("area_esito.asp?logout=true")
end if
idazienda=session("idazienda")
ragionesociale=session("ragionesociale")
tipologia=session("tipologia")
categoria=session("categoria")
sottocategoria=session("sottocategoria")
else
response.Redirect("area_esito.asp?logout=true")
end if
-------------------------------------------------------------
Pagina area_esito.asp
logout=request.Querystring("logout")
nolog=request.Querystring("nolog")
if logout then
session.abandon
response.write("logout completato")
end if
if nolog then
response.write("dati non corretti")
end if
Rispondi quotando