Area protetta con pagina singolo utente

[elisa21]

Ciao a tutti,
ho la necessità di creare un'area protetta, a livello pratico un utente, precedentemente creato e abilitato da un amministratore, effettua la procedura di login e viene reindirizzato alla propria pagina personale, nella quale potrà compilare una scheda (inserimento di dati).

Per quanto riguarda la procedura di login e verifica esistenza utente non ho problemi, mentre per la pagina personale non so da dove cominciare nel senso, come posso far si che l'utente A acceda alla sua pagina A, l'utente B acceda alla pagina B e così via?


grazie per l'aiuto
elisa

[Roby_72]

Crei e poi controlli l'esistenza di una variavbile univoca riferibile all'utente, tipo:

codice:

session("nick") = rs("nick")

Roby

[elisa21]

creo una pagina unica che richiama il contenuto in base all'utente?

e lo posso fare utilizzando session("nick") = rs("nick")?

:master:

eli

[Roby_72]

Se crei una sessione con l'i dell'utente

codice:

session("idutente") = idutente oppure rs("idutente")

nella pagina personale la select sarà relativa solo a quell'utente quindi ognuno vedrà la propria e basta.

codice:

select * fromt utenti where idutente = "& session("idutente")

Roby

[elisa21]

grazie roby provo subito!!

eli

[elisa21]

Originariamente inviato da Roby_72
Se crei una sessione con l'i dell'utente

codice:

session("idutente") = idutente oppure rs("idutente")

nella pagina personale la select sarà relativa solo a quell'utente quindi ognuno vedrà la propria e basta.

codice:

select * fromt utenti where idutente = "& session("idutente")

Roby

praticamente ho:

'definisco le variabili variant rs= recordset e conn= connessione
dim rs, conn
strsql = "SELECT * FROM tbl_utenti WHERE utn_username = '" & utn_username & "' AND utn_password = '" & utn_password & "'"

call leggi(strsql)
'verifico lo stato di rs.EOF per vedere se trova il record corrispondente a user e pass

if rs.eof then
response.write "Accesso Negato"
session("utn_access") = "NO"

else
response.write "Accesso Consentito"
session("utn_access") = "SI"
response.redirect "index.asp"
end if

ecco al posto di session("utn_access") = "SI" metterò
session("idutente") = idutente ?

eli

[Roby_72]

codice:

session("idutente") = rs("idutente")

Se la tua tabella ha quel campo...

Roby

[elisa21]

sono ancora alle prese con questa pagina personale, non riesco ad andare avanti

allora ho il form di login e in coda i controlli per la verifica dell'utente:

if op_check = 1 then

'leggo dal form
utn_username = request.form("utn_username")
utn_password = request.form("utn_password")

'definisco le variabili variant rs= recordset e conn= connessione
dim rs, conn
strsql = "SELECT * FROM tbl_utenti WHERE utn_username = '" & utn_username & "' AND utn_password = '" & utn_password & "'"

call leggi(strsql)
'verifico lo stato di rs.EOF per vedere se trova il record corrispondente a user e pass
if rs.eof then
response.write "Accesso Negato"
session("utn_access") = "false"

else
response.write "Accesso Consentito"
session("autenticato") = "true"
session("utn_access") = rs("id_utn")
response.redirect "pagina_personale.asp"
end if

end if
%>

ho creato la sessione: session("utn_access") = rs("id_utn")
per memorizzare l'ide dell'utente.

Eseguo il form e la pagina_personale.asp mi rilascia questo errore:

Microsoft VBScript runtime error '800a000d'

Type mismatch: 'rs'

/usr/pagina_personale.asp, line 4

All'inizio della pagina_personale.asp ho messo l'include alla connessione al db e di seguito questo controllo:

<%
'controllo se ha effettuato il login
if session("autenticato") = "true" AND session("utn_access") = rs("id_utn") then
%>

il resto della pagina.

come mai mi dice type mismatch?

elisa

[cavicchiandrea]

Eseguo il form e la pagina_personale.asp mi rilascia questo errore:

Microsoft VBScript runtime error '800a000d'

Type mismatch: 'rs'

/usr/pagina_personale.asp, line 4

All'inizio della pagina_personale.asp ho messo l'include alla connessione al db e di seguito questo controllo:

<%
'controllo se ha effettuato il login
if session("autenticato") = "true" AND session("utn_access") = rs("id_utn") then
%>

Chiaramente prima della verifica della session("utn_access") hai aperto sia conessione al DB che il recorset giusto!!

[elisa21]

Originariamente inviato da cavicchiandrea
Chiaramente prima della verifica della session("utn_access") hai aperto sia conessione al DB che il recorset giusto!!

sì ho messo l'include al file dove ho creato precedentemente una sub con la connnessione, l'apertura e chiusura al db e al recordset


elisa