autenticazione

**forte78** · 04-11-2004, 15:31

salve,

VVoVe:
ho bisogno di un consiglio

ho un programma gestito in asp su internet

succede questo , che abbiamo dato una password per entrare in questo programma .

Una volta entrati si riesce a lavorare senza nessun tipo di problema.

Il problema nasce quando si chiude la finestra o la session scade come posso fare x rendere la session sempre attiva per questa password e non farla mai decadere???

C'è un sistema per allungare il tempo della session ?????

attualmente il mio codice è questo

<%
Dim username
Dim password
username = Replace(Request.Form("username"), "'", "''")
Session("username") = username
Session.TimeOut = 1300 'minuti
password = Replace(Request.Form("password"), "'", "''")
Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("databaseutenti.mdb" )
Dim sql
sql = "SELECT ID FROM utentiprog WHERE username='"&username&"' AND password='"&password&"'"
Dim rs
Set rs = cn.Execute(sql)
Dim autenticatoprog
if rs.eof then
autenticatoprog = false
else
autenticatoprog = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing
if autenticatoprog = true then
Session("autenticatoprog") = "OK"
Response.Redirect("index.asp")
else
Response.Redirect("programma.asp")
end if%>

fatemi sapere
grazie

**colde** · 04-11-2004, 15:45

Mmmmmm..già la session dura parecchio eh! sono 1300 minuti, fai i calcoli.
Per quanto riguarda il fatto di chiudere il browser..puoi ovviare usando dei cookie, quando accedi alla pagina di inserimento user e pass fai fare al sistema una scansione dei cookie e gli fai prelevare in automatico i dati da li.

Oppure sempre utilizzando dei cookie gestisci le pagine in modo che non ti faccia la classica autenticazione con user e pass ma solo attraverso la scansione dei cookie stessi. Naturalmente dovrai inserire delle variabili in modo che il sistema capisca che sei tu, nel caso è un'altro utente, gli fai fare l'accesso tramite user e pass classici.

Questo è l'unica cosa che mi viene in mente.

**forte78** · 04-11-2004, 16:42

puo essere una soluzione come posso iniziare a lavorare su questo script?

mi potete aiutare ulteriormente dato che ho capito ma fin la?????

**colde** · 04-11-2004, 16:51

mmm, pensavo che eri in grado o bene o male di farlo. Io non posso aiutarti visto che già ho problemi per creare un documento in rtf e ho poco tempo. Prova a iniziare a scrivere gli script e se hai problemi lo chiedi al forum, se invece c'è qualche anima pia che ha voglia e tempo di fare il lavoro per te, meglio. Di più per ora non posso fare, sorry.

**forte78** · 04-11-2004, 16:53

Vabene allora pregheremo

**Galex** · 05-11-2004, 00:51

in maniera sbrigativa eccoti una traccia,una cosa del genere,poi sarebbe meglio criptare username e password dato che gli scrivi su di un cookie (in questo caso ti basta aggiungere una funzione di riptazione al momento di scrivere il cookie e ovviamente di decriptazione quando lo vai a leggere)

ciao

<%
Dim username
Dim password
username = Replace(Request.Form("username"), "'", "''")
password = Replace(Request.Form("password"), "'", "''")
Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("databaseutenti.mdb" )
Dim sql
sql = "SELECT ID FROM utentiprog WHERE username='"&username&"' AND password='"&password&"'"
Dim rs
Set rs = cn.Execute(sql)
Dim autenticatoprog :
if rs.eof then
autenticatoprog = false
else
autenticatoprog = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticatoprog = true then
ScriviCookie(username,password)
Response.Redirect("index.asp")
else
Response.Redirect("programma.asp")
end if%>

Sub ScriviCookie(username,password)
response.cookies("SalvaLogin").expires = DateSerial(2010,5,15)
response.cookies("SalvaLogin")("username")=usernam e
response.cookies("SalvaLogin")("password")=passwor d
End Sub

poi nelle pagine "protette" rileggi il cookie così:
username=request.cookies("SalvaLogin")("username")
password=request.cookies("SalvaLogin")("password")

X_Gold* · 05-11-2004, 00:57

password = " ' or username = ' username ' "

forse è meglio che filtri i campi del form se utilizzi quella query

**forte78** · 08-11-2004, 18:01

mi da questo errore

Microsoft VBScript compilation error '800a0414'

Cannot use parentheses when calling a Sub

/public/processprog.asp, line 25

ScriviCookie(username,password)
-------------------------------^

**rixx** · 08-11-2004, 18:57

cmq ti basta ricreare la session in ogni pagina...

**Galex** · 08-11-2004, 19:12

Originariamente inviato da forte78
mi da questo errore

Microsoft VBScript compilation error '800a0414'

Cannot use parentheses when calling a Sub

/public/processprog.asp, line 25

ScriviCookie(username,password)
-------------------------------^

Call ScriviCookie(username,password)

Originariamente inviato da rixx
cmq ti basta ricreare la session in ogni pagina...

???
...che comunque continuerà a scadere in base al valore di Session.timeout...quindi cosa risolve ricreandola in ogni pagina?

Discussione: autenticazione

Strumenti discussione

Ricerca discussione

Visualizza

autenticazione

Permessi di invio