Aiuto per codice ASP e htm

[avestruz_ge]

Ho necessità di un aiuto in quanto non sono del mestiere e mi sto improvvisando e scopiazzando qua e la alcuni esempi di codice.

Ho protetto una pagina del mio sito con username e password con due pagine che si passano i dati una con l'altra. Il problema è che nel momento che inserisco username e password corretti mi si apre la seconda pagina (quella usata per fare la verifica) oltre alla mia pagina alla quale ho accesso. La seconda pagina di verifica mi rimane aperta e vuota e devo chiuderla io a mano.
Si puo fare in modo che questa pagina si chiuda automaticamente o che non si apra proprio???

Pagina pass.htm:

codice:

<html>
 <head>
 <title>Pagina di autenticazione</title>
 </head> 
 <body>

 <table width="40%" border="0" align="center" bgcolor="#e8e8e8">
 <tr align="center">
 <td><form action="pass.asp" method="post">
 <font face="Arial" size="2">Login</font> 
 

 <input type="text" name="login">
 

 <font face="Arial" size="2">Password</font>
 

 <input type="password" name="password">
 

 

 <input type="submit" value=" Entra ">
 <input type="reset" value="Cancella">
 </form></td>
 </tr>
 </table>

 </body>
 </html>

Pagina pass.asp:

codice:

<html>
 <head>
 <title>Pagina di verifica</title>
 <style type="text/css">
.style1 {
				color: #FF0000;
}
</style>
 <base target="_parent">
 </head> 
 <body>

 <%
 login = request.form("login")
 password = request.form("password")
 if login = "coopernico" and password = "coopernico2012" then
 %>
 <% Indirizzo = "Area_Soci1.htm" %>
<body onLoad="window.open('<% =Indirizzo %>', 'NuovaFinestra');">
 <%
 else
 %>

 

	


 <span class="style1">Utente non autorizzato</span>

	

	

	home

	

	

	login
 <%
 end if
 %>
 </body>
 </html>

[Roby_72]

Premesso che quello che stai facendo non ha alcun senso perché la pagina htm finale sarà sempre raggiungibile digitandone l'URL nel browser anche senza passare dalla pagina di login, ecco come modificare quello che hai ora.

codice:

...
...
 <%
 login = request.form("login")
 password = request.form("password")
 if login = "coopernico" and password = "coopernico2012" then
 %>
 <% Indirizzo = "Area_Soci1.htm"
response.redirect(Indirizzo)%>
 <%
 else
 %>

Roby

[avestruz_ge]

...ah bene....che bella notizia.

Grazie effettivamente funziona ed effettivamente vedo che come dici ho fatto una protezione che solo i 4 bassotti non riuscirebbero ad oltrepassare.

MA quindi senza complicarsi la vita e non toccando troppo come posso proteggerla in maniera tale che ci voglia una password e che non si raggiunga la pagina digitandone l'URL nel browser?

[Roby_72]

Prima di fare il redirect devi attivare una variabile di sessione.
La pagina che richiamerai si chiamerà "Area_Soci1.asp" e come prima riga conterrà il controllo della variabile di sessione.
Se non è valorizzata rimanderà al login altrimenti ti mostrerà il contenuto della pagina.

Roby

[avestruz_ge]

...tradotto in "comprensibile per me" o in codice......
Saresti cosi gentile da guidarmi o da postarmi il codice?

[Roby_72]

codice:

 <% session("socio") = "ok"
Indirizzo = "Area_Soci1.asp"
response.redirect(Indirizzo)%>

in "Area_Soci1.asp":

codice:

<%
if session("socio") = "" then response.redirect("login.asp")
%>
...
...

Roby

[avestruz_ge]

Ti ringrazio sempre per l'enorme fiducia che mi dai ma questi due pezzi di codice dove li metto?
In che punto delle due pagine?

Ricapitolando. Le pagine prese in considerazione sono:
1) la mia Area_Soci.htm nella quale devo mettere il secondo pezzo di codi che mi hai proposto....ma dove in che punto di tutta la pagina? Se vuoi ti posto tutta la pagina????

2) la mia pass.asp dove vado ad inserire il primo codice che mi hai proposto....ma dove in che punto


Grazie

[optime]

al posto dell'ottimo

if session("socio") = "" then response.redirect("login.asp")


userei

if session("socio") <> "ok" then response.redirect("login.asp")

un cicinin più sicuro

ciao roby

[avestruz_ge]

...mi sono perso...ho fatto un po di prove creato una pagina nuova area_soci1.asp ma non ottengo niente.

Torniamo al concreto. Ho la mia pagina Area_Soci.htm (non riesco a postarla è lunghisima)

Poi ho la pagina pass.htm:

codice:

<html>
 <head>
 <title>Pagina di autenticazione</title>
 </head> 
 <body>

 <table width="40%" border="0" align="center" bgcolor="#e8e8e8">
 <tr align="center">
 <td><form action="pass.asp" method="post">
 <font face="Arial" size="2">Login</font> 
 

 <input type="text" name="login">
 

 <font face="Arial" size="2">Password</font>
 

 <input type="password" name="password">
 

 

 <input type="submit" value=" Entra ">
 <input type="reset" value="Cancella">
 </form></td>
 </tr>
 </table>

 </body>
 </html>

Poi ho la pass.asp:

codice:

<html>
 <head>
 <title>Pagina di verifica</title>
 <style type="text/css">
.style1 {
				color: #FF0000;
}
</style>
 <base target="_parent">
 </head> 
 <body>

  <%
 login = request.form("login")
 password = request.form("password")
 if login = "coopernico" and password = "coopernico2012" then
 %>
 <% Indirizzo = "Area_Soci1.htm"
response.redirect(Indirizzo)%>
  <%
 else
 %>

 

	


 <span class="style1">Utente non autorizzato</span>

	

	

	home

	

	

	login
 <%
 end if
 %>
 </body>
 </html>

Dove vado ad agire con i codice ta te suggeriti?

Devo creare una pagina Area_Soci1.asp ho capito bene?

[Roby_72]

La pagina "Area_Soci.htm" NON deve più esistere.
Al suo posto deve esserci una pagina denominata "Area_Soci.asp" identica alla .htm nella quale però inserirai in cima le righe postate da me con le accortezze suggerite da optime.

Roby