Help me please

[webnight]

Ho bisogno di un forte aiuto...
ho tre pagine, con cui l'utente dovrebbe arrivare alle pagine protette:

insert.asp = pagina in cui inserire username e password
login.asp = pagina ponte in cui vengono verificati i dati
reserved.asp = se i dati sono validi, se presenti in database, l'utente arriva qui, questa è la prima delle due pagine protette.

la insert.asp è questa:
<HTML>
<HEAD>
<TITLE>test</TITLE>
</HEAD>
<BODY BGCOLOR=#BBBBFF>






<FORM ACTION="login.asp" METHOD="POST">
<TABLE ALIGN=CENTER BORDER=0 BGCOLOR=#000000>
<TR BGCOLOR=#EEEEEE>
<TD WIDTH=150 ALIGN=CENTER>NOME UTENTE</td>
<TD>
<INPUT TYPE=TEXT NAME="nome_utente" SIZE=20>
</td>
</TR>
<TR BGCOLOR=#EEEEEE>
<TD WIDTH=150 ALIGN=CENTER>PASSWORD</td>
<TD>
<INPUT TYPE=PASSWORD NAME="password" SIZE=20>
</TD>
</TR>
<TR BGCOLOR=#EEEEEE>
<TD HEIGHT=30 COLSPAN=2 ALIGN=CENTER>
<INPUT TYPE=SUBMIT NAME="show" VALUE="LOGIN">
</TD>
</TR>
</TABLE>
</FORM>
</BODY>
</HTML>

questa è la login.asp:
<%
Dim user
Dim pass
user = Replace(Request.Form("username"), "'", "''")
pass = Replace(Request.Form("pwd"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open ("Provider = Microsoft.Jet.OLEDB.4.0; Data Source = \\access1\DB$\pippo\pippo.mdb")
Dim sql
sql = "SELECT ID FROM Utenti WHERE username='" &user&_
"' AND pwd='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect("test02.asp")
else
Response.Redirect("noaccess.asp")
end if
%>

e fin qui, pare tutto bene. Il problema nasce nella pagina reserved.asp dove l'utente dovrebbe poter leggere il suo username, poter accedere alla seconda pagina protetta e poter fare logout.

la pagina reserved.asp è:

<%
if Session("Autenticato")<>"OK" then
Response.Redirect("insert.asp")
%>
<HTML>
<HEAD>
<TITLE>Area riservata</TITLE>
</HEAD>
<BODY BGCOLOR=#BBBBFF>






<DIV ALIGN=CENTER><H1>PAGINA RISERVATA</H1>



<H2>ciao </H2>

</DIV>
</BODY>
</HTML>


Qualche anima santa saprebbe dirmi come posso ottenere questo?
Ringrazio in anticipo

[maxolino]

Nella query selezioni l'id dell'utente...

Sostituisci questo:
if rs.eof then
autenticato = false
else

Con

if rs.eof then
Session("utente") = Rs("id_utente") 'o cmq il campo riferito all'id
else


Nella pagina riservata metti:

if Session("Autenticato")="" then
Response.Redirect("insert.asp")



Poi usi la session per fare la query

[webnight]

ciao maxolino, intanto GRAZIE 1000
mi dici "Poi usi la session per fare la query"
mi potresti fare un esempio?

dovessi scrivere:

ciao "nome utente" ... che dovrei fare?

Ciao e grazie ancora

[maxolino]

Ciao,

allora, tu memorizzi l'id dell'utente che è un campo univoco (spero).

Quindi avrai a inizio pagina:

if Session("utente")="" then
Response.Redirect("insert.asp")
End If


Poi fai una query così:

Set Rs = Cn.Execute("SELECT username FROM Utenti WHERE id="&Session("utente")&"")

Così richiami lo username dell'iscritto (se ti servono altri campi li aggiungi alla query).

Nella pagina avrai:

Benvenuto <%=Rs("username")%>

[webnight]

grazie ancora max.
Funge tutto.....per ora


Ciao