non accesso

[djjunior]

Carissimi,
sto effettuando un accesso tramite user e pass da un server ad un altro, in pratica.

Dal SITO 1 ho il form con richeista user e pass che punta ad una pagina a frame (per non far visionare l'indirizzo del SITO2) dello stesso sito che riceve la user e pass con request.form sotto forma di frame principale non una pagina ma direttamente l'indirizzo del SITO 2: esempio
http://www.sito2.it/login.asp?user=<%=request.form("user")%>&password=<%=request.form ("password")%>
Ora il SITO 2 riceve correttamente la user e la password, ma non elabora il controllo se esistono e mi reinvia a relogin.htm, ecco la pagina login.asp.

codice:

<%
user = Replace(Request.Querystring("user"), "'", "''")
password = Replace(Request.Querystring("password"), "'", "''")

sql = "SELECT id, user, password, priorita FROM file WHERE user = '" & user & "' AND password = '" & password & "'"
Set rs = conn.Execute(sql)

if rs.eof then
autenticato = false
else
autenticato = true
end if 

if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect ("accesso.asp?priorita=" & rs.Fields("priorita") & "&id=" & rs.Fields("id") &"&user=" & user&"")
else
Response.Redirect("relogin.htm")
End if

rs.Close
conn.Close
Set rs = Nothing
Set conn = Nothing

%>

Da premette che come user utilizzo un indirizzo mail.
Come posso ovviare al problema?
Grazie
G.

[Luca Rotella]

Come posso ovviare al problema?

Pe esempio evitando di utilizzare i frame che ormai sono una delle cose più obsolete del Web...

Perché non usi una transazione semplice per effettuare il login? Fai un controllo sui dati inseriti nella stessa pagina e se va bene riempi la variabile di sessione e ridirigi l'utente, se non va lo riporti al login...


Luca

[djjunior]

Grazie luca
Puoi indicarmi un esempio tenendo presente che:
L'indirizzo del SITO2 non deve essere visionato nella barra e che i dati d'accesso deve farli su SITO1 ma l'autenticazione deve avvenire sul SITO2?
Grazie 1000
G.

[Luca Rotella]

Originariamente inviato da djjunior
Grazie luca
Puoi indicarmi un esempio tenendo presente che:
L'indirizzo del SITO2 non deve essere visionato nella barra e che i dati d'accesso deve farli su SITO1 ma l'autenticazione deve avvenire sul SITO2?
Grazie 1000
G.

Non credo di aver capito cosa intendi...
Il form lo fai sul SITO1; io scrivo user e psw e clicco "invia". La pagina asp esegue una connessione al Database che si trova sul SITO2 e se tutto è ok procede alla pagina successiva del SITO1...

[djjunior]

Il form lo fai sul SITO1; io scrivo user e psw e clicco "invia". La pagina asp esegue una connessione al Database che si trova sul SITO2 e se tutto è ok procede alla pagina successiva del SITO1...

hai perfettamente capito tranne l'ultima parte che invece è: se e tutto ok procede alla pagina successiva sempre presente sul SITO2

Grazie
g.

[Luca Rotella]

Originariamente inviato da djjunior
hai perfettamente capito tranne l'ultima parte che invece è: se e tutto ok procede alla pagina successiva sempre presente sul SITO2

Grazie
g.

Felice di esserti d'aiuto!

'Notte
Luka

[zazoom]

Scusami, ma chè obbligo hai ad inviare il form da SITO1...

[cavicchiandrea]

@djjunior non puoi inviare i dati tra due siti diversi cosi:
http://www.sito2.it/login.asp?user=<%=request.form("user")%>&password= <%=request.form("password")%>
dovrai farlo cosi:
http://www.sito2.it/login.asp?user=n...sword=password cioè in querystring, ma ti sconsiglio di inviare dati d'accesso cosi che sicurezza avresti, se proprio devi in sito1 metti la form e la action punterà a sito2 (action="http://www.sito2.it/login.asp")

[optime]

i due siti sono tuoi?

[djjunior]

i 2 siti sono miei, sul sito 1 ho messo una pagina con 2 frame (per mascherare l'indirizzo del sito 2 e ho messo tutto il sito web su sito2 però l'area riservata non funziona lo stesso presumo perchè si lavora in frame, perchè senza frame funziona tutto correttamente...
come mai?
Grazie
G.