Nella pagina di ogni blog devi verificare che il valore UserID salvato in Session sia uguale allo UserID dell'utente abilitato a gestire quel determinato blog.Originariamente inviato da Roby140569
Grazie per la risposta.
Il file di controllo è questo.
Credo che il problema stia qui. Visto che il blog è nato per essere l'unico blog del sito, qui si controlla solo la correttezza del BLOGNick, non si controlla se l'utente loggato esista nel db.codice:If (Session("BLOGNick") = "" OR Session("BLOGNick") = Null) AND Mid(Request.ServerVariables("SCRIPT_NAME"), InStrRev(Request.ServerVariables("SCRIPT_NAME"), "/") + 1) <> "login.asp" Then Response.Redirect "login.asp" End If
Il db dovrebbe essere uno, quindi se sei dentro, vuol dire che la tua utenza è valida.
Nella IF, vorrei aggiungere un OR "se a quel BLOGNick corrisponde un utente nel DB"... potrebbe essere una soluzione?