Generazione automatica password

**Enrique_Rojas** · 23-08-2004, 21:33

Mi riferisco a questa guida di asp di base:

http://freeasp.html.it/guide/print_lezione.asp?id=61

perchè mi sono accorto di avere un problema con il code di generazione automatica della password, nel senso che nel database mi sono ritrovato questi utenti registrati (diversi tra loro) con lo stesso nome e con la stessa password , è possibile?

Che soluzione posso adottare per evitare questa stranezza:

login1 password1 data_ricevuto
Lina 85xb5y8f 20/10/2003
Lina 85xb5y8f 19/08/2004
Oscar b91e92bi 03/06/2004
Oscar b91e92bi 13/06/2004

:master:

**kluster** · 23-08-2004, 21:35

nel momento della registrazione dell'utente prima di inserire
fai una query per controllare che il nome utente o la password non siano gia' in uso
Se si
ripeti il randomize o riproproni all'utente di scegliere un altra user e/o pass

**Enrique_Rojas** · 23-08-2004, 22:04

Originariamente inviato da kluster
nel momento della registrazione dell'utente prima di inserire
fai una query per controllare che il nome utente o la password non siano gia' in uso
Se si
ripeti il randomize o riproproni all'utente di scegliere un altra user e/o pass

Grazie, ho inserito già una query di controllo sul campo email, posso integrarla con quanto da te suggerito?:

codice:

'leggi db 
Set objConn=Server.CreateObject("ADODB.Connection") 
strConn = Application("dbconn")
objConn.Open strConn
strsql = "SELECT email FROM tbl_login WHERE email='" &request("email")& "'" 
Set objRs = Server.CreateObject("ADODB.Recordset") 
objRs.Open strsql, strconn, 3, 3 

if not objRs.bof and not objRs.eof then 

'attenzione utente già registrato con questa e-mail 

else 

'costruisci password
password = genera_pwd()

**Roby_72** · 23-08-2004, 22:12

codice:

strsql = "SELECT email FROM tbl_login WHERE email='" &request("email")& "' AND username='" &request("username")& "'"

Nella generalità dei casi solo lo user (e l'e-mail) devono essere unici. La password potrebbe anche ripetersi quindi dalla query la escluderei.

Roby

**Enrique_Rojas** · 23-08-2004, 22:19

Grazie Roby, ma in questo modo se cerco di registrarmi come:

Oscar (username già esistente)
email@email.it (email già esistente)

il sistema mi accetta comunque la registrazione :master:

**Roby_72** · 23-08-2004, 22:22

Scusa, errore mio...

Metti la OR al posto della AND.

Roby

**Enrique_Rojas** · 23-08-2004, 22:25

Originariamente inviato da Roby_72
Scusa, errore mio...

Metti la OR al posto della AND.

Roby

Grazie adesso è ok, ma perchè restituisce quest'errore adesso:

codice:

Microsoft VBScript runtime error '800a01a8' 

Object required: '' 

/controlla_form.asp, line 310

in cui line 310 è:

codice:

objConn.close
set objConn = Nothing
cn.close   
set cn = Nothing
conn.close
set conn = Nothing

poi un'altra cosa come discrimino l'avviso all'utente se è l'email già presente o l'username?

**Roby_72** · 23-08-2004, 22:29

Sicuro di aver aperto tre connessioni o di non averne chiusa qualcuna precedentemente?

Roby

**Enrique_Rojas** · 23-08-2004, 22:33

Originariamente inviato da Roby_72
Sicuro di aver aperto tre connessioni o di non averne chiusa qualcuna precedentemente?

Roby

Credo di si:

codice:

'prima connessione
objConn.Open strConn

'seconda connessione
cn.Open openStr

'terza connessione
conn.Open openStra


'chiusura
objConn.close
set objConn = Nothing
cn.close
set cn = Nothing
conn.close
set conn = Nothing

**Roby_72** · 23-08-2004, 22:36

Chiudile in ordine inverso rispetto a come lo apri.

Roby

Discussione: Generazione automatica password

Strumenti discussione

Ricerca discussione

Visualizza

Generazione automatica password

Permessi di invio