Buongiorno,
ho l'esigenza di realizzare delle pagine protette, ma alcune devono poter essere viste un'utente, e altre da altri...insomma delle pagine dedicate e protette per ogni utente del sito.
Ho studiato questo asp :
http://vademecum.aruba.it/start/protezione_asp/
ma mi da solo la possibilità di dividere le pagine in aree protette.
Magari si potrebbe modificarlo, ma come?
Spero possiate aiutarmi o darmi un consiglio su dove andare a sbattere la testa.
Cordiali saluti
la stessa pagina puo essere visualizzata da clienti diversi...o per ognuno devi creare un area riservata?
Ci sedemmo dalla parte del torto visto che tutti gli altri posti erano occupati."
[Bertolt Brecht]
per ognuno devo creare un'area riservata
Grazie
avevo un problema simile ....però dovevo solo leggere un cartella file...nel tuo caso la variabile percorso dovrebbe essre la radice di una nuova pagina asp alla quale rimandi in base all'autenticazione:
ricevo dal form passw e la verifico
codice:<% if not session("clienti") then response.redirect "formpw.asp" else dim pass pw=request.form("passw") strsql="select * from pass" set cn=server.CreateObject ("ADODB.Connection") cn.connectionString="DRIVER={MICROSOFT ACCESS DRIVER (*.MDB)};"& "DBQ=" & SERVER.MapPath("/mdb-database/pass.mdb") cn.open cn set rs=server.CreateObject("ADODB.recordset") set rs=cn.Execute(strSql) DO while not rs.EOF pw2=rs("pw") if pw=pw2 then session("amministratore")= true pass="ok" a=rs("nome") b=rs("cognome") percorso=a&B %>
Ci sedemmo dalla parte del torto visto che tutti gli altri posti erano occupati."
[Bertolt Brecht]
...potresti essere un po più chiaro, io purtroppo non sono uno sviluppatore...non so come creare la radice sul database, etc. etc.
Se puoi farmi qualche esempio.
In ogni caso ti ringrazio per tutto.
crea un form per l'inserimento della password e la passi alla pagina di verifica.
la tabella access nella quale inserirai l'acount dei tuoi clienti sarà composta dal campo id dal campo password dal nome e dal cognome
dopo di che verifichi che la password inserita sia tra quelle della tabella access
se la risposta è si.....
associ il nome e il cognome del cliente
ad esempio:
claudio+vale=percorso
la relativa pagina a cui rimandi con un response.redirect sarà=
a claudiovale.asp
cambiando il cliente il sistema automaticamente determina il conseguente reindirizzamento............
Ci sedemmo dalla parte del torto visto che tutti gli altri posti erano occupati."
[Bertolt Brecht]
scusami...ma dov'è la protezione?
se bypassi la pagina di login..
non la bypassi
le prime righe del codice ti dicono che nel form c'è una variabile session che permette di sapere se sei passato dal login session("clienti") se non lo hai fatto ritorni al form pass
codice:if not session("clienti") then 'rimanda al modulo di inserimento pws response.redirect "formpw.asp" else .....procedi con la verifica della pass inserita
Ci sedemmo dalla parte del torto visto che tutti gli altri posti erano occupati."
[Bertolt Brecht]
...si ma chi li dice che non è ancora passato da session clienti.
e che codice impedisce ad un'utente di non scrivere l'url intero sul browser ed arrivare alla pagina nomecognome.asp bypassando il login?
Magari ti sto facendo delle domande stupide in tal caso abbi pazienza (sono newbie).
Grazie ancora
io ho fatto così (quello che hai visto è ovviamente un pezzo di codice)
session clienti sul form della pass
una nuova session dopo la verifica
in questo modo controllo che ci sia stato il passaggio su tutte le pagine preposte alla verifica dell'accesso in privato ti mando un sito demo per verificare l'effetto
Ci sedemmo dalla parte del torto visto che tutti gli altri posti erano occupati."
[Bertolt Brecht]
Permessi di invio
Rispondi quotando