Allora, nella pagina di login fai sta modifica (vedi parti in neretto):
Ora c'è da modificare la pagina del blog per mettere il controllo che verifichi se l'ID dell'utente memorizzato in Session corrisponde all'ID dell'utente Administrator di quel determinato Blog.codice:<% 'dBlog 2.0 CMS Open Source 'Versione file 2.0.0 %> <% Dim SQLAutori, RSAutori, FUserID, FPassword FUserID = Request.Form("UserID") FPassword = Request.Form("Password") If FUserID <> "" AND FPassword <> "" Then SQLAutori = " SELECT [Nick], [UserID], [Password], [Admin] FROM [Autori] WHERE [UserID] = '"& ControlloSQLInjection(FUserID) &"' " Set RSAutori = Server.CreateObject("ADODB.Recordset") RSAutori.Open SQLAutori, Conn, 1, 3 If NOT RSAutori.EOF Then RSAutori.MoveFirst If RSAutori("Password") = getSHAPassword(FPassword) Then Session("BLOGNick") = RSAutori("Nick") Session.TimeOut = 60 If RSAutori("Admin") = True Then Session("BLOGAdmin") = True Session("UserID") = RSAutori("UserID") Else Session("BLOGAdmin") = False Session("UserID") = 0 End If Response.Redirect "default.asp" Else Session("BLOGNick") = "" Session("BLOGAdmin") = False Session("UserID") = 0 Response.Redirect "login.asp" End If Else Session("BLOGNick") = "" Session("BLOGAdmin") = False Session("UserID") = 0 Response.Redirect "login.asp" End If Else Session("BLOGNick") = "" Session("BLOGAdmin") = False Session("UserID") = 0 Response.Redirect "login.asp" End If %> <% Set RSAutori = Nothing Conn.Close Set Conn = Nothing %>
Rispondi quotando