Login e memorizzazione

**sara81it** · 24-11-2008, 22:02

Ciao a tutti,
ho creato su un sito un'area riservata con i seguenti file:

index.asp (con i campi di login)
login.asp (controllo dei dati)
riservato.asp (accesso se tutto corretto)
db.mdb

fin qui tutto funziona.
il problema è:
accedo alla pagina riservato.asp
chiudo la scheda di internet..
riapro direttamente la pagina riservato.asp e accedo senza che mi richieda l'autenticazione.

come posso risolvere questo problema?
vorrei che se io esco dalla pagina riservato.asp lui non tenga in memoria nulla...
ho provato a mettere nelle pagine.

<%
Response.CacheControl = "no-cache"
Response.AddHeader "pragma", "no-cache"
Response.Expires = 0
%>

ma nulla...
qualcuno può aiutarmi?
grazie
Sara

**Roby_72** · 24-11-2008, 22:11

Nella pagina login.asp, dopo aver controllato i dati devi attivare una variabile di sessione di cui controllerai l'esistenza in riservato.asp ed in tutte le altre pagine riservate.

Roby

**sara81it** · 24-11-2008, 22:24

help!!

io non sono afferratissima in asp..
puoi farmi qualche esempio please?
grazie 1000

**Roby_72** · 24-11-2008, 22:26

Vediamo la pagina login.asp

Roby

**sara81it** · 24-11-2008, 23:41

Eccolo:

codice:

<%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT ID FROM Utenti WHERE NOMEUTENTE='" &nome_ut&_
       "' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
  autenticato = false
else
  autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
  Session("Autenticato") = "OK"
  Response.Redirect("riservato.asp")
  
Response.CacheControl = "no-cache"
Response.AddHeader "pragma", "no-cache"
Response.Expires = 0

else
  Response.Redirect("index_new.asp")
end if
%>

**Roby_72** · 24-11-2008, 23:44

La session è già attiva... c'è anche scritto...
Vediamo la pagina riservato.asp

Roby

**sara81it** · 24-11-2008, 23:51

ti inserisco il tutto

riservato:

codice:

<%
Response.CacheControl = "no-cache"
Response.AddHeader "pragma", "no-cache"
Response.Expires = 0
%>
<%
if Session("Autenticato")<>"OK" then
  Response.Redirect("index_new.asp")
end if
%>

<HTML>
<HEAD>
  <TITLE>Area riservata</TITLE>
</HEAD>
<BODY BGCOLOR=#BBBBFF>






<DIV ALIGN=CENTER><H1>PAGINA RISERVATA</H1>

<H2>UTENTE AUTENTICATO</H2>
</DIV>
</BODY>
</HTML>

index_new:

codice:

<html>
<head>
<title>Accesso all'area riservata</title>
</head>
<body bgcolor="#0099FF" text="#000000">
<div align="center">
  

</p>
    <HTML>
<HEAD>
  <TITLE>Autenticazione utente tramite password</TITLE>
  <BODY BGCOLOR=#BBBBFF>







<FORM ACTION="login.asp" METHOD="POST">
  <input type="hidden" name="from" value="undefined">
    


      <font face="Verdana, Arial, Helvetica, sans-serif" size="2">USERNAME:</font>

      <INPUT TYPE=TEXT NAME="nome_utente"  size="25" maxlength="20">
    </p>
    


      <font face="Verdana, Arial, Helvetica, sans-serif" size="2">PASSWORD:</font>

      <INPUT TYPE=PASSWORD NAME="password" size="25" maxlength="20">
    </p>
    

<INPUT TYPE=SUBMIT NAME="show" VALUE="LOGIN">
    </p>
	
</FORM>



</div>
</body>
</html>

Grazie

**Roby_72** · 24-11-2008, 23:57

Lo script è corretto.

Roby

**sara81it** · 25-11-2008, 00:10

lo so... solo che non fa tutto quello che vorrei...

c'è un modo per, alla chiusura anche solo di una scheda internet, non fargli mantenere in memoria i dati di login?
se io accedo e chiudo la scheda... ne apro un'altra e digito.. www./riservato.asp accedo comunque... nonostante io non abbia rifatto il login...

grazie

Discussione: Login e memorizzazione

Strumenti discussione

Ricerca discussione

Visualizza

Login e memorizzazione

Permessi di invio