Aiuto Pagina login e pass and newsletter

[alex23_it]

Vorrei realizzare due cose in asp.
Utilizzo aruba come server.
Parto con la prima autentica di una pagina con login e pass con apertura
nuova pagina differente in base all'operatore.

Pagina iniziale index.asp

<HTML>
<HEAD>
<TITLE>Autenticazione utente tramite password</TITLE>
</HEAD>
<BODY BGCOLOR=#BBBBFF>






<FORM ACTION="login.asp" METHOD="POST">
<TABLE ALIGN=CENTER BORDER=0 BGCOLOR=#000000>
<TR BGCOLOR=#EEEEEE>
<TD WIDTH=150 ALIGN=CENTER>NOME UTENTE</td>
<TD>
<INPUT TYPE=TEXT NAME="nome_utente" SIZE=20>
</td>
</TR>
<TR BGCOLOR=#EEEEEE>
<TD WIDTH=150 ALIGN=CENTER>PASSWORD</td>
<TD>
<INPUT TYPE=PASSWORD NAME="password" SIZE=20>
</TD>
</TR>
<TR BGCOLOR=#EEEEEE>
<TD HEIGHT=30 COLSPAN=2 ALIGN=CENTER>
<INPUT TYPE=SUBMIT NAME="show" VALUE="LOGIN">
</TD>
</TR>
</TABLE>
</FORM>
</BODY>
</HTML>


Login.asp

<%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver
(*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT ID FROM Utenti WHERE NOMEUTENTE='" &nome_ut&_
"' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect("riservato.asp")
else
Response.Redirect("index.asp")
end if
%>

riservato.asp

<%
if Session("Autenticato")<>"OK" then
Response.Redirect("index.asp")
end if
%>
<HTML>
<HEAD>
<TITLE>Area riservata</TITLE>
</HEAD>
<BODY BGCOLOR=#BBBBFF>






<DIV ALIGN=CENTER><H1>PAGINA RISERVATA</H1>

<H2>UTENTE AUTENTICATO</H2>
</DIV>
</BODY>
</HTML>

two problem:

Vorrei che ogni utente abbia una pagina personale es. se io mi loggo con
alfredo deve uscire la pagina di alfredo, se io mi loggo con alberto voglio
che apri la pagina di alberto.Ogni utente avrà una pagina personale.
Premesso che i nomi utenti con relativa password sono in un db.
Secondo problema evitare che inserendo solo il link si acceda alla pagina
protetta senza inserire la login e password.
Spero di essere stato chiaro.

Per quanto riguarda le news letter , vorrei inserire nel sito la possibilità
di mettere notizie sempre aggiornate online con apertura di essa cliccandoci
sopra.
Su questo non sò come iniziare e vorrei dei consigli da Voi.
Mi piacerebbe tanto avere anche una pagina asp con possibilità di scrivere
la notizia(titolo e testo) ed automaticamente verrebbe mandata online senza
accedere fisicamente al db, ma compilandola da una persona non tanta esperta
in automatico con un form.

Grazie mille a tutti

[yro]

Originariamente inviato da alex23_it


Vorrei che ogni utente abbia una pagina personale es. se io mi loggo con
alfredo deve uscire la pagina di alfredo, se io mi loggo con alberto voglio
che apri la pagina di alberto.Ogni utente avrà una pagina personale.
Premesso che i nomi utenti con relativa password sono in un db.


Secondo problema evitare che inserendo solo il link si acceda alla pagina
protetta senza inserire la login e password.
Spero di essere stato chiaro.

beh per il secondo problema dovresti essere a posto... in ogni pagina riservata fai all'inizio un controlo sulla session e se è OK fai visualizzare la pagina, altrimenti fai redirect dove ti pare.

per il primo discorso, mi sembra una pazzia fare una pagina diversa per ogni utente... piuttosto farei la stessa pagina con parametri diversi in base alla session utente (da fare).

[alex23_it]

yro non essendo ancora pratico ho dato solo indicazioni. Sicuramente quello che dici è giusto, ma vorrei capire come realizzarlo.
Le pagine devono contenere una tabella con dei nomi di aziende con relativo scarico scheda in zip.
Ogni utente deve avere le proprie aziende da gestire, quindi pagina differente.
grazie per le info.

[yro]

sostanzialmente, quando fai il login dell'utente memorizzi una sessione magari con l'id prelevato dal db che ne so, session("id_user")=(rs("id"))

poi nella pagina con le informazioni, prelevi la session("id_user") e quando fai la query che preleva i dati aziende inserisci la condizione relativa all'utente. ovviamente nel db che contiene questi dati ci dovrà essere assegnato l'utente.

è una questione poi di come organizzi database e la struttura.

nell'alternativa + sconveniente di fare una pagina per utente, dopo aver fatto il controllo login fai un redirect in base all'utente,

if user = marco then
response.redirect("marco.asp")
elseif ...