Modifica password

[Ispanico82]

Ciao a tutti,

allora... sto cercando di fare una pagina in cui un utente può modificare la propria password.

Ho creato la pagina di modifica in cui carico il profilo dell'utente che si è loggato.

Modifica password (edit.asp)

codice:

<%
'recupero lo username
nomeutente=request.querystring("nomeutente")

sql = "SELECT * FROM Utente WHERE Username = '" & nomeutente & "'"
Conn.execute(sql)

Set objrsModProfilo = Server.CreateObject("ADODB.Recordset")
objrsModProfilo.Open sql, Conn
%>
<html>
<head>
<title>Modifica Password Utente</title>
<link rel="stylesheet" href="stile.css">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">
<table width="100%" border="0" cellspacing="0" cellpadding="0" height="100%">
  <tr>
    <td> 
      <div align="center"> 
        <form name="form1" method="post" action="update_password.asp">
          <table width="460" border="0" cellspacing="0" cellpadding="0">
            <tr bgcolor="#66CCFF"> 
              <td colspan="5"> 
                <div align="center"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Modifica 
                  Password</font></div>
              </td>
            </tr>
            <tr> 
              <td colspan="5"></td>
            </tr>
            <tr> 
              <td colspan="2"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Username</font></td>
              <td colspan="3"> 
                <input type="text" name="username" value="<%=objrsModProfilo("Username")%>" size="20">
              </td>
            </tr>
            <tr> 
              <td colspan="2"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Password 
                attuale</font></td>
              <td colspan="3"> 
                <input type="password" name="password" value="<%=decripta(objrsModProfilo("Password"), key)%>" size="20">
              </td>
            </tr>
            <tr> 
              <td colspan="5"></td>
            </tr>
            
            <tr> 
              <td colspan="2"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Nuova 
                password</font></td>
              <td colspan="3"> 
                <input type="password" name="new_code1" size="20">
              </td>
            </tr>
            <tr> 
              <td colspan="2"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Conferma 
               nuova password</font></td>
              <td colspan="3"> 
                <input type="password" name="new_code2" size="20">
              </td>
            </tr>
            <tr> 
              <td colspan="5"></td>
            </tr>
            
            <tr> 
              <td width="92"></td>
              <td colspan="2"> 
                <div align="center"> 
                  <input type="reset" name="Reset" value="Annulla">
                </div>
              </td>
              <td colspan="2"> 
                <div align="center"> 
                  <input type="submit" name="salva" value="Salva Modifiche">
                </div>
              </td>
            </tr>
            <tr> 
              <td colspan="5"> 	<h4 align="center">Home</h4></td></td>
            </tr>
          </table>
        </form>
      </div>
    </td>
  </tr>
</table>



	
</table>
</body>
</html>

fin qui tutto ok (Username e Password attuale sono corretti). Ora vorrei aggiornare la password e per fare ciò ricorro ad un semplice update dalla pagina che richiamo ovvero "update_password.asp" che poi mi redirige alla pagina di login per rifarlo:

codice:

<% 
sql1 = "UPDATE Utente SET [Password]='" & new_code2 & "'  WHERE Username = '" & nomeutente & "'"
Conn.execute(sql1)
Conn.close

response.redirect "login.asp"
%>

risultato: non mi da nessun errore ma ogni volta che tento di modificare la password questa non viene cambiata (rimane settata sempre quella vecchia)...

dove sbaglio?

ps. non ho ancora implementato il controllo nuova password (new_code1) = conferma password (new_code2) , perciò prendo ciò che viene scritto in new_code2 quale password modificata

[maximum]

Comincia con lo stampare la query:

codice:

sql1 = "UPDATE Utente SET [Password]='" & new_code2 & "'  WHERE Username = '" & nomeutente & "'"
response.write(sql1)
response.end 
Conn.execute(sql1)
Conn.close

e posta qui il risultato!

[Ispanico82]

Ciao maximum

Ok, nel frattempo ho modificato questo:

codice:

<form name="form1" method="post" action="update_password.asp?nomeutente=<%=nomeutente%>">

altrimenti non mi riconosceva lo username...


cmq il risultato stampato della query è:

codice:

UPDATE Utente SET [Password]='' WHERE Username = 'luca'

malgrado io abbia inserito "prova" in new_code2

[maximum]

MI permetto di farti delle correzioni:

1)Togli lo username dalla <form> (inutile leggerlo in querystring, anche per questine di privacy!).

2)Poi fai la seguente:

codice:

<% 
'Password nuova
newCod2 = trim(request.form("new_code2"))
'Username
username = trim(request.form("username"))

sql1 = "UPDATE Utente SET [Password]='" & new_code2 & "'  WHERE Username = '" & nomeutente & "'"
Conn.execute(sql1)
Conn.close

response.redirect "login.asp"
%>

[Ispanico82]

Molto bene così funziona

grazie maximum


mo'provo a criptare/decriptare e fare il controllo nuova password (new_code1) = conferma password (new_code2)

[maximum]

Quando da un form devi recuperare i dati contenuti in un campo, basta usare la sintassi:

codice:

request.form("nome_del_campo")

[Ispanico82]

Si giusto... mi sono dimenticato

[maximum]

Originariamente inviato da Ispanico82
Si giusto... mi sono dimenticato

Mai passare in querystring username e password (lo stesso per la login!). ;-)

[Ispanico82]

Ok, ma come posso fare a passare lo username da una pagina che non ha form (niente bottoni) ma solo dei links alle altre pagine? Non devo per forza passarli tramite querystring?

[maximum]

Usa variabili di sessione.

ES:

codice:

Session("username") = rs("Username")