user e pass a livelli

[ecoweb]

Ciao a tutti, il mio problema è questo: ho bisogno di fare un'area riservata ma con dei livelli: livello1, livello2 e admin.

se si logano gli utenti livello1
Redirect su utenti1.asp
se si logano utenti livello2
Redirect su utenti2.asp
se si loga Admin
Redirect su admin.asp

vorrei anche che nella sessione oltre al utente finisce anche il livello cosi
se lo porta dietro per tutte le pagine

nel Db è gia previsto user, pass e livello. Il sistema funziona con un livello solo, normale
ma non so come implementarlo con i tre liveli

qualcuno può aiutarmi???..o magari un esempio da qualche parte

grazie infinite

[Roby_72]

Devi solo recuperare il valore del livello al login...
Roby

[ecoweb]

Grazie Roby_72, per recuperare il livello ho creato una variabile

sql = "SELECT ID, livello FROM Utenti WHERE username='" &nome_ut&_
"' AND PASSWORD='" &pass& "'"

dim livello
livello= rs("livello)

ma volevo chiederti, è gia abbastanza che nella sessione finisce solo il nome utente???...e poi e giusto seguire questo ragionamento:

if livello= livello1 then
Response.Redirect ("utenti1.asp")

if livello= livello2 then
Response.Redirect ("utenti2.asp")

per adesso il redirect lo fa la sessione

non hai un esempio...tutto il giorno che sto martellando...non capisco più niente

grazieeee ciaoooo

[Roby_72]

Devi creare un'altra sessione per il livello.
Di regola però il redirect avviene ad una sola pagina comunque al cui interno mostrerai i dati in base al valore del livello.
Cioè non fare tante pagine quanto sono i livelli...

Roby

[ecoweb]

Ok, grazie...per la pazienza.

Una delle sessioni verifica la user e la pass, e se e giusto
redirect verso pagina utenti.asp

l'altra sessione gestisce i livelli...ma i valori di questa come gli passo alla pagina utenti.asp???

Solo la prima fa il redirect

grazie...sei molto gentile

[Roby_72]

Perché ti risulta che con il redirect passi qualcosa?
Chiami solo una pagina. Le sessioni passano da sole...

Roby

[ecoweb]

hmmmm...grazie, spero di riuscire

[ecoweb]

allora, nella pagina di login ho fatto una sessione di questo tipo

Session("livello")= rs("livello")

adesso nelle altre pagine devo fare una cosa del genere:

if Session("livello")=2 then
Resonse.Write....bla.bla..bla..bla
else
Response.write....bla.bla..bla..bla

e' giusto cosi???...nel senso che ò una cosa sicura???

grazie...scusa il martelamneto

[ecoweb]

non mi funziona, c'è qualcosa di sbagliato sicuramente. Praticamente la Session("livello") anula la Session("autenticato")....qualche anima buona sa perchè???
Il codice è questo:

Dim sql
sql = "SELECT ID, livello FROM Utenti WHERE username='" &nome_ut&_
"' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Session("livello")= rs("livello")

Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if


rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
Session("Autenticato") = "ok"
Response.Redirect ("uploadform.asp")
else
Response.Redirect("index.asp")
end if


%>

[Roby_72]

Come fai dire una cosa del genere?

Roby