Originariamente inviato da Roby140569
Grazie per la risposta.

Il file di controllo è questo.

codice:
If (Session("BLOGNick") = "" OR Session("BLOGNick") = Null) AND Mid(Request.ServerVariables("SCRIPT_NAME"), InStrRev(Request.ServerVariables("SCRIPT_NAME"), "/") + 1) <> "login.asp" Then
Response.Redirect "login.asp"
End If
Credo che il problema stia qui. Visto che il blog è nato per essere l'unico blog del sito, qui si controlla solo la correttezza del BLOGNick, non si controlla se l'utente loggato esista nel db.
Il db dovrebbe essere uno, quindi se sei dentro, vuol dire che la tua utenza è valida.

Nella IF, vorrei aggiungere un OR "se a quel BLOGNick corrisponde un utente nel DB"... potrebbe essere una soluzione?
Nella pagina di ogni blog devi verificare che il valore UserID salvato in Session sia uguale allo UserID dell'utente abilitato a gestire quel determinato blog.