Protezione pagina con psw

**KOLOSSEO** · 27-09-2007, 13:12

Prima di tutto controlla che il provider su cui è il tuo sito supporti ASP (dovresti avere l'hosting su server Microsoft)

Detto ciò, le pagine sono, ovviamente da "condire" con i giusti tag:

index.html:

codice:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Documento senza titolo</title>
</head>
<body>



<div align="center">
<form name="miaform" id="miaform" method="post" action="submit.asp">
<input type="text" name="username" size="15" />

<input type="password" name="password" size="15" />

<input type="submit" value="Entra" /></p>
</form>
</div>
</p>
</body>
</html>

pagina submit.asp:

codice:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Documento senza titolo</title>
</head>
<%
'ipotizza che la password sia "mionome"
if lcase(request.form("password") & "") ="mionome" then
     'password corretta: memorizzo su un cookie qualcosa che mi indichi che sono entrato dalla pagina giusta ed ho inserito la password giusta (non funziona se i cookies sono disabilitati) 
     response.cookies("controllo")("accesso")="V"
     response.redirect "privato.asp"
else
     'password errata o vuota e rimandi l'utente alla pagina precedente
     response.redirect "index.html"
end if 
%>
<body>
</body>
</html>

pagina privato.asp:

codice:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Documento senza titolo</title>
</head>
<body>
<%
'controllo l'esistenza ed il valore del cookie
if ucase(request.cookies("controllo")("accesso") & "")="V" then 
     'accesso effettuato correttamente
%>

<%
else
     'accesso effettuato direttamente dalla pagina o in qualche altro "strano" modo
     response.write "Accesso errato!
Impossibile visualizzare il contenuto della pagina"
end if 
%>
</body>
</html>

Ora è completo, ma se il tuo sito non supporta ASP ci fai ben poco.

Ciao.

N.B. C'era un errore nell' "if" della pagina "privato.asp" (avevo scritto "cookie" e non "cookies") ma l'ho corretto...dovrebbe andare.

Discussione: Protezione pagina con psw

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio