Aprire un URL direttamente dal programma di posta

[Valerossi]

Proverò a farmi capire ma premetto che non sarà semplice:
Tramite un form invio dati ad un database ed invio a sua volta tramite cd.message un messaggio di conferma al mio indirizzo email.
Siccome nonostante abbia inserito diversi controlli per la sicurezza alcuni buontemponi si divertano ad inviare messaggi che poi a sua volta tramite la mia pagina di admin vado a eliminare dal database.
Per accedere al db utilizzo un form di login con un semplice controllo di password ed username.
Questo è il codice che utilizzo nel file login.asp

codice:

  If Lcase(Request.Form("user")) = "admin" and Lcase(Request.Form("pwd")) = "password" Then
  session("login") = true
  Response.Redirect "gestione.asp"
  End If

Nel rispettivo file gestione.asp inserisco il seguente codice per impedire che si possa caricare la pagina senza passare dal login

codice:

If Session("login") <> True Then
Response.Redirect "login.asp"
End If

A questo punto ogni volta che devo cancellare dei record devo passare dal login e poi dopo aver inserito user e password accedo alla gestione del db e vado a cancellare il record.

Come potrei inviare un url comprensivo di stringa in modo che possa accedere direttamente alla gestione del db dal programma di posta?
Vorrei che insieme ai dati della form mi arrivasse al mio programma di posta una stringa su cui potessi cliccare e automaticamente accedere alla gestione senza passare tutte le volte dal login.
E' possibile realizzare una cosa del genere?

Grazie
Vale

[Mems]

Certo, ma se ti beccano la mail entrano anche gli altri.

[Valerossi]

Hai ragione.
Hai qualche altro consiglio da darmi?
Magari inviare un URL con una stringa dove inserendo user e password si cancellerebbe il relativo record.
Ma forse non è possibile realizzarlo.
Grazie

[Mems]

Originariamente inviato da Valerossi
Hai ragione.
Hai qualche altro consiglio da darmi?
Magari inviare un URL con una stringa dove inserendo user e password si cancellerebbe il relativo record.
Ma forse non è possibile realizzarlo.
Grazie

Questo si, una URL dove inserendo user e password avviene la cancellazione.
Crei una pagina "delete.asp" alla quale passi l'ID del record da cancellare.
La pagina verifica la presenza della session dell'utente loggato e, se non c'è, rimanda alla login, con, in queryString il path della pagina di provenienza opportunamente codificato con URLEncode.
Eseguito il login, la stessa pagina di login, rimanda con un response.redirect alla pagina di cancellazione.
Sembra complicato, ma non lo è.
Lo stesso avviene qui, nel forum, quando si prova a rispondere a qualcuno senza essere loggati. Appare la pagina di login e dopo essersi autenticati, ci si ritrova nella pagina con la form per inviare la risposta nella discussione in cui avevamo deciso di rispondere.
La logica te l'ho spiegata, ora mettila in pratica.

[Valerossi]

Grazie mille,
ma temo che per la mia modesta conoscenza del codice asp non sia possibile realizzare tutto questo.

Vale

[Mems]

Allora studia di più

[Valerossi]

Cercherò di studiare di più... grazie comunque per i suggerimenti e visto che sei di Roma ti dico FORZA INTER.

[Mems]

Originariamente inviato da Valerossi
Cercherò di studiare di più... grazie comunque per i suggerimenti e visto che sei di Roma ti dico FORZA INTER.

Sono interista anche io