Però rendo noto che senza il session.abandon funziona tutto alla perfezione .
è lui che mi frega almeno credo
Posto codice:
codice:
session.Abandon
Response.Buffer = true
Response.Expires = 0
session.Timeout = 60
%>
<html>
<head>
<title>Verifica</title>
<script>
function fnClearLoginData(){
top.document.all.user.value = '';
top.document.all.password.value = '';
}
</script>
</head>
<body onload="fnClearLoginData();" leftmargin="0" marginwidth="0" topmargin="0" marginheight="0">
<% Dim UserName, Password, conn, comm, Rs, Rs2, SqlText, SqlTextSecurity, IdUser
Dim Code
UserName = request("user")
Password = request("password")
Set conn = Server.CreateObject("ADODB.Connection")
Set comm = Server.CreateObject("ADODB.Command")
Set Rs = Server.CreateObject("ADODB.Recordset")
Set Rs2 = Server.CreateObject("ADODB.Recordset")
conn.CommandTimeout = 40
conn.CursorLocation = 1
Conn.ConnectionString = "DSN=Serfer"
Conn.Open
comm.ActiveConnection = conn
comm.CommandType = 1
SqlText = "select * from User where Username='" &UserName& "'"
comm.CommandText = SqlText
Rs.Open comm,,1,1
if (Rs.eof) then
Response.Write ("Nome utente o password errati")
session.Abandon
else
if Rs("DefPass") = "DE" then
session("DefaultPass") = true
session("UserPermission") = "MANACC"
session("LoggedUser") = UserName
session("LoggedPsw") = Rs("Pass")
%>
<font face="arial" size="1">Questo è il vostro primo accesso al sistema
o la vostra Password vi è stata riassegnata
è necessario modificare la password di default con una di vostra scelta
la password deve essere di almeno 8 caratteri
Modifica Password</font></p>
<%
else
session("DefaultPass") = false
if (Rs("Pass") = Password) then
if (RS("Attivo") = "on") then
Response.Write "Login Effettuato Correttamente
"
IdUser = Rs("IdSecurityGroup")
SqlTextSecurity = "Select securityoption.codice,securityoption.descrizione,securityoption.Link,securityoption.DescrizioneLink from securityoption inner join optiongroup on securityoption.idoption = optiongroup.idOption where optiongroup.idSecurityGroup = '" &idUser& "'"
comm.CommandText = SqlTextSecurity
Rs2.Open comm,,1,1
session("UserPermission") = ""
Response.Write ("
")
session("LoggedUser") = UserName
session("LoggedPsw") = Rs("Pass")
session("LoggedIdUser") = Rs("IdUser")
session("LoggedTematico") = Rs("IdGruppiTematici")
do while Not Rs2.eof
Response.Write ("
")
Code = Rs2("codice")
'Response.Write rs2("codice")&" : "
'Response.Write rs2("descrizione")
%>
" target="MainPlace"><font face="Arial" size="1"><%Response.Write rs2("DescrizioneLink")%></font>
<%
session("UserPermission") = session("UserPermission") & Code & ";"
Rs2.MoveNext
loop
%>
<a href="LogOut.asp" target="_top"><font face="Arial" size="1">Log Out</font></p><%
'Response.Write ("
User Permission in sessione : "&session("UserPermission"))
else
Response.Write ("Account Utente Disabilitato contattare il SysAdmin")
session.Abandon
end if
else
Response.Write ("Nome utente o password errati")
session.Abandon
end if
end if
end if
conn.Close
%>
</body>
</html>
Permessi di invio
Rispondi quotando