cioe mi servirebbe uno script unico da mettere nella pagina del tipo:
<SCRIPT LANGUAGE=JSCRIPT RUNAT=SERVER>
var connection;
var recordset;
var password;
var login;
var sql;
var reg1 = /!1/i;
var reg2 = /!2/i;
var userok = false;
/* preparo la stringa sql */
sql = "SELECT * FROM UTENTI WHERE LOGIN='!1' AND PASSWORD='!2'"
/* leggo i parametri dalla form */
password = "" + request.form("password") + "";
login = "" + request.form("login") + "";
/*************************************************/
/* NOTA: per evitare problemi di "SQL Inject", */
/* Sarebbe opportuno controllare che le stringhe */
/* inserite dall'utente non contengano caratteri */
/* "strani", come virgolette ' o segni di uguale */
/* Segnalazione di WebMaster JSDir */
/*************************************************/
/* verifico quello che l'utente ha scritto */
if( login == "undefined" )
{
/* Non ho ancora chiesto niente, visualizzo la form e basta */
}
else
{
/* Apro la connessione al database */
connection = new ActiveXObject("ADODB.Connection");
/* ********************************************* */
/* ********************************************* */
/* N.B. qui' occorre mettere la connessione vera (vedi nota)*/
connection.open("test");
/* ********************************************* */
/* ********************************************* */
/* verifico se l'utente esiste */
/* sostituisco i parametri nella stringa SQL */
sql = sql.replace( reg1, login );
sql = sql.replace( reg2, password );
/* eseguo Ricerca */
recordset = connection.execute( sql );
if( recordset.eof && recordset.bof )
{
/* utente non trovato */
Response.write("Utente non trovato o password errate.");
Response.write("Ripetere prego
");
}
else
{
/* utente trovato, inserisco l'informazione nelle variabili
di sessione */
userok = true;
Session("userloggedin") = String(login);
}
/* chiudo il recordset qualunque cosa sia successa */
recordset.close();
/* chiudo la connessione */
connection.close();
}
/* verifico se l'utente ha fatto login in modo appropriato */
if( userok )
{
/* invio l'utente alla pagina protetta */
response.redirect("paginaprotetta.html")
}
/* TERMINE DELLO SCRIPT */
</SCRIPT>
<HTML>
<BODY>
<FONT FACE=ARIAL SIZE=2>
<H2>Esempio d'uso dello script per verifica user/password</H2>
Questa pagina presenta un esempio di maschera di login.
Nel database di esempio sono registrati i seguenti utenti:
<ul>[*]guest con password
guest[*]iome
con password password[/list]
Qualunque errore nell'immissione del nome utente o della
password impedirà l'accesso.
<center>
<FORM METHOD=POST ACTION=LOGIN.ASP>
<table width=40% bgcolor=lightblue>
<tr><td> </td>
<td> </td><td>
</td><td> </td></tr>
<tr>
<td width=5%> </td>
<td width=30%>Login:</td>
<td width=60%>
<INPUT TYPE=TEXT NAME=login
VALUE="<%=Request("login")%>"></td>
<td width=5%> </td>
</tr>
<tr>
<td width=5%> </td>
<td>Password</td>
<td><INPUT TYPE=password NAME=password
VALUE="<%=Request("password")%>"></td>
<td width=5%> </td>
</tr>
<tr>
<td>
</td>
<td> </td>
<td><input type=submit value="Login"></td>
<td> </td>
</tr>
</table>
</FORM>
</center>
Per verificare la non-accessibilita' della pagina fare click qui:
Pagina protetta
si verra' rimandati di nuovo alla pagina di Login.
</BODY>
</HTML>
......
questo ha il difetto che non crea il file di registro per le password e per l'id utente quindi non riconosce chi puo entrare e chio no alla pagina riservata