Allora, nella pagina di login fai sta modifica (vedi parti in neretto):
codice:
<%
'dBlog 2.0 CMS Open Source
'Versione file 2.0.0
%>
<%
Dim SQLAutori, RSAutori, FUserID, FPassword
FUserID = Request.Form("UserID")
FPassword = Request.Form("Password")
If FUserID <> "" AND FPassword <> "" Then
SQLAutori = " SELECT [Nick], [UserID], [Password], [Admin] FROM [Autori] WHERE [UserID] = '"& ControlloSQLInjection(FUserID) &"' "
Set RSAutori = Server.CreateObject("ADODB.Recordset")
RSAutori.Open SQLAutori, Conn, 1, 3
If NOT RSAutori.EOF Then
RSAutori.MoveFirst
If RSAutori("Password") = getSHAPassword(FPassword) Then
Session("BLOGNick") = RSAutori("Nick")
Session.TimeOut = 60
If RSAutori("Admin") = True Then
Session("BLOGAdmin") = True
Session("UserID") = RSAutori("UserID")
Else
Session("BLOGAdmin") = False
Session("UserID") = 0
End If
Response.Redirect "default.asp"
Else
Session("BLOGNick") = ""
Session("BLOGAdmin") = False
Session("UserID") = 0
Response.Redirect "login.asp"
End If
Else
Session("BLOGNick") = ""
Session("BLOGAdmin") = False
Session("UserID") = 0
Response.Redirect "login.asp"
End If
Else
Session("BLOGNick") = ""
Session("BLOGAdmin") = False
Session("UserID") = 0
Response.Redirect "login.asp"
End If
%>
<%
Set RSAutori = Nothing
Conn.Close
Set Conn = Nothing
%>
Ora c'è da modificare la pagina del blog per mettere il controllo che verifichi se l'ID dell'utente memorizzato in Session corrisponde all'ID dell'utente Administrator di quel determinato Blog.