Oggetto Session

[Mr.Fabio]

Salve ragazzi...
Prima di esporvi il problema ho dato uno sguardo per trovare qualcosa
di simile gia discusso ma non ho trovato nulla che fa al caso mio.....

Ho un'area protetta a cui si accede tramite pwd, questa area
protetta contiene alcune schede visibili a tutti i loggati i quali tramite un link possono fare modifiche.
Io vorrei che l'utente che si logga possa si vedere tutte le schede, ma modificare solamente la propria.
Ho pensato che potrei fare il tutto con le session, ma sinceramente vorrei delle linee guida per questo.
Grazie...

X Roby_72 la paginazione tutto ok (grazie )

[maximum]

Io gestirei un flag, ma non tanto sulla sessione, quanto confrontando l'utente loggato con la sua scheda se coincidono gli id (magari predisponendo l'id utente come FK sulla tabella schede) allora lo rendi modificabile, altrimenti solo visualizzabile.

[Mr.Fabio]

mi sembra un po macchinoso :master:

[supergeniux]

E perche' mai usare le session?

Ad ogni utente assegna un ID e quando si logga scrivi un paio di cookies salvando id, username ed uno random con una parola utile per eseguire dei controlli sullo stato del login.

Quindi nella pagina protetta fai una cosa del tipo:

codice:

sql = "SELECT * FROM tbl WHERE id = "&request.cookies("id")

e mostra solo la scheda dell'utente loggato.

[Mr.Fabio]

Il fatto è che tutti gli utenti loggati possono vedere le schede di tutti gli altri , ma devono potere modificare solo la loro

[4everskiff]

puoi impostare una Session("id_utente_loggato") = id_utente

quando l'utente apre la pagina per le modifiche alla scheda dovrai sicuramente passare alla pagina l'id del'utente o qualcosa del genere, tramite get o post... gli passi anche una variabile id_utente_online = Session("id_utente_loggato") e la pagina fa il controllo; se = ok, altrimenti blocca tutto e dice che l'accesso non è consentito o la sessione è scaduta, il tutto senza utilizzare cookies.

[maximum]

Originariamente inviato da Mr.Fabio
mi sembra un po macchinoso :master:

Non macchinoso.
Quando un utente (registrato), inserisce la propria sheda, scrivi l'id utente sulla tabella schede.
Le volte successive, quando l'utente X si logga, quando andrà sul pannello di lista delle schede predisponi una variabile "statoScheda" che vincolerai ad un controllo preventivo (query su schede) in cui verifichi se l'id utente della tabella utenti, corrisponde con quello della tabella schede.

Poi fai un IF:

codice:

<%
if objrs("id_utente_tabella_utenti") = objrs("id_utente_tabella_scheda") then
   statoScheda="MODIFICABILE"
else
   statoScheda="VISUALIZZABILE"
end if
%>