Accesso a pagina attraverso LOGIN e PWD

[vpoppa]

Ho creato delle pagine ASP a cui si può accedere solo dopo essersi loggati.

In particolare:
- login.asp: pagina attraverso la quale gli utenti si loggano;
- ctrpw.asp: pagina che controlla se l'utente è abilitato e nella quale si settano le variabili "session" username (nome dell'utente che si logga) e loggato (true se l'utente si è loggato - false se il riconoscimento non ha avuto successo); (*)
- pag_protetta.asp: pagina nella quale vi sono i dati sensibili e che ha come istruzioni ad inizio pagina la valutazione delle variabili session. (**)

(*) Il codice in ctrpw.asp è il seguente:

codice:

...
if <controllo login_password positivo> then
  session("username") = utente
  session("Loggato") = True
  response.redirect "pag_protetta.asp"
else
  session("username") = ""
  session("Loggato") = False
  response.redirect "login.asp"
end if
...

(**) Il codice in cima a pag_protetta.asp è il seguente:

codice:

...
  if ((session("username") = "") or (session("Loggato") <> true)) then
    response.redirect "login.asp"
  end if
...

Spero di essere stato abbastanza chiaro.

Grazie.

Vincenzo

[Roby_72]

:berto: chiarissimo... per cosa?

Roby

[vpoppa]

Il problema è nato dal fatto che ho notato la seguente cosa:

se entro nella pagina protetta ("pag_protetta.asp") attraverso la pagina di login ("login.asp") e poi esco dalla pagina protetta, se digito nella barra degli indirizzi il percorso completo che mi porta direttamente alla pagina protetta senza passare dalla pagina di login riesco ad entrare perchè probabilmente le variabili session ("username" e "loggato") non sono ancora scadute.

Coma fare a risolvare il problema??

Grazie

[Roby_72]

Fare una pagina di logout che cancelli le sessioni....

Roby

[Mems]

Quando abbandoni il sito chiudi il browser o cambi pagina e poi ritorni al sito?
Bisogna chiudere il browser per annullare la sessione tra client e server.

[vpoppa]

Io posso anche creare una pagina di LOGOUT ma se l'utente usa la barra degli indirizzi oppure il tasto "INDIETRO" di Internet Explorer come faccio a lanciare la pagina di LOGOUT ?

[Roby_72]

Ma lascialo fare no? Che problema c'è, sempre lui è che naviga nell'area riservata.
Se la sessione scade non funziona né per lui né per nessun altro che s'impossessi del suo pc.

Roby