Login+Pagina Personale

[nuvolabiancaa]

Ciao a tutti ragazzi, avrei bisogno di un vostro aiuto
Ho creato una sezione protetta del mio sito con ASP e Access:

Pagina INDEX.ASP con all'interno il form che permette l'accesso all'area riservata:

<HTML>
<HEAD>
<TITLE>Autenticazione utente tramite password</TITLE>
</HEAD>
<BODY BGCOLOR=#BBBBFF>






<FORM ACTION="login.asp" METHOD="POST">
<TABLE ALIGN=CENTER BORDER=0 BGCOLOR=#000000>
<TR BGCOLOR=#EEEEEE>
<TD WIDTH=150 ALIGN=CENTER>NOME UTENTE</td>
<TD>
<INPUT TYPE=TEXT NAME="nome_utente" SIZE=20>
</td>
</TR>
<TR BGCOLOR=#EEEEEE>
<TD WIDTH=150 ALIGN=CENTER>PASSWORD</td>
<TD>
<INPUT TYPE=PASSWORD NAME="password" SIZE=20>
</TD>
</TR>
<TR BGCOLOR=#EEEEEE>
<TD HEIGHT=30 COLSPAN=2 ALIGN=CENTER>
<INPUT TYPE=SUBMIT NAME="show" VALUE="LOGIN">
</TD>
</TR>
</TABLE>
</FORM>
</BODY>
</HTML>




Pagina di autenticazione Login.asp


<%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT ID FROM Utenti WHERE NOMEUTENTE='" &nome_ut&_
"' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect("riservato.asp")
else
Response.Redirect("index.asp")
end if
%>



Pagina riservata da proteggere
<%
if Session("Autenticato")<>"OK" then
Response.Redirect("index.asp")
end if
%>
<HTML>
<HEAD>
<TITLE>Area riservata</TITLE>
</HEAD>
<BODY BGCOLOR=#BBBBFF>






<DIV ALIGN=CENTER><H1>PAGINA RISERVATA</H1>

<H2>UTENTE AUTENTICATO</H2>
</DIV>
</BODY>
</HTML>



Il Problema è che tutti gli utenti accedono alla stessa pagina.
Vorrei che ogni singolo utente dopo il Login entrasse nella sua pagina personale.

Come devo fare?

Vi prego ,aiutatemi.

[yro]

una volta effettuato il controllo fai la redirect in base all'id utente!

[nuvolabiancaa]

Grazie per la tempestiva risposta.

Mi posteresti il codice da integrare?

[yro]

Originariamente inviato da nuvolabiancaa
Grazie per la tempestiva risposta.

Mi posteresti il codice da integrare?

ma quello che hai postato lo hai scritto tu o lo hai copiato da qualche parte?

cmq quando fai la redirect ti basta mettere pagina.asp?id=(e qua richiami l'id utente)

dipende da come vuoi strutturare il sistema.

se fai una pagina diversa per ogni utente , oppure una pagina sola ma divisa in zone in base all'utente...

devi prima avere ben chiare queste cose... o se le hai chiare tu noi che leggiamo no!

[nuvolabiancaa]

Originariamente inviato da yro


ma quello che hai postato lo hai scritto tu o lo hai copiato da qualche parte?

No, non l'ho scritto io , ho copiato il tutto da una guida.
Ho riportato semplicemente il codice perchè ho pensato che non si potesse inserire un link ad un sito esterno.

Originariamente inviato da yro
se fai una pagina diversa per ogni utente , oppure una pagina sola ma divisa in zone in base all'utente...

La mia idea è quella di far corrispondere una pagina diversa per ogni utente.

Originariamente inviato da yro
devi prima avere ben chiare queste cose... o se le hai chiare tu noi che leggiamo no!

Spero di essere stato più chiaro adesso

[yro]

ok... :rollo:

cmq il concetto è sempre quello... potresti fare le pagine e nominarle con l'id dell'utente tipo 50.asp 51.asp ecc ecc

e poi fai response.redirect(rs("id")&".asp") cosi l'utente verra mandato alla pagina nominata col suo id...

è un esempio comunque... se hai mille utenti non credo sia comodo fare 1000 pagine diverse.

è per farti capire che per ridirezionare l'utente puoi prelevare il suo id e gestirlo come + ti fa comodo.

[nuvolabiancaa]

Originariamente inviato da yro
ok... :rollo:

cmq il concetto è sempre quello... potresti fare le pagine e nominarle con l'id dell'utente tipo 50.asp 51.asp ecc ecc

e poi fai response.redirect(rs("id")&".asp") cosi l'utente verra mandato alla pagina nominata col suo id...

è un esempio comunque... se hai mille utenti non credo sia comodo fare 1000 pagine diverse.

è per farti capire che per ridirezionare l'utente puoi prelevare il suo id e gestirlo come + ti fa comodo.

Grazie mille yro,
credo di aver capito, non dovrebbe essere neanche così difficile.

Provo subito il tutto, se ho problemi riposto.
Grazie ancora.

[nuvolabiancaa]

Ho provato come hai detto tu yro, ma credo di sbagliare in qualcosa.

Funziona tutto bene, ma quando inserisco la modifica da te suggerita mi ritorna indietro un messaggio di errore "impossibile visualizzare la pagina".

Per una semplice prova ho popolato la tabella del database con solo due ID, poi ho creato due paginette 1.asp e 2.asp.

<%
if Session("Autenticato")<>"OK" then
Response.Redirect("index.asp")
end if
%>
<HTML>
<HEAD>
<TITLE>Area riservata</TITLE>
</HEAD>
<BODY BGCOLOR=#BBBBFF>






<DIV ALIGN=CENTER><H1>PAGINA RISERVATA</H1>

<H2>PAGINA 1.ASP</H2>
</DIV>
</BODY>
</HTML>


Ho modificato la pagina login.asp:


<%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT ID FROM Utenti WHERE NOMEUTENTE='" &nome_ut&_
"' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect("riservato.asp") l'ho sostituito con ----> response.redirect(rs("id")&".asp")
else
Response.Redirect("index.asp")
end if
%>



Dove è che sbaglio?

[yro]

Originariamente inviato da nuvolabiancaa
Ho provato come hai detto tu yro, ma credo di sbagliare in qualcosa.

Funziona tutto bene, ma quando inserisco la modifica da te suggerita mi ritorna indietro un messaggio di errore "impossibile visualizzare la pagina".

Per una semplice prova ho popolato la tabella del database con solo due ID, poi ho creato due paginette 1.asp e 2.asp.

<%
if Session("Autenticato")<>"OK" then
Response.Redirect("index.asp")
end if
%>
<HTML>
<HEAD>
<TITLE>Area riservata</TITLE>
</HEAD>
<BODY BGCOLOR=#BBBBFF>






<DIV ALIGN=CENTER><H1>PAGINA RISERVATA</H1>

<H2>PAGINA 1.ASP</H2>
</DIV>
</BODY>
</HTML>


Ho modificato la pagina login.asp:


<%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT ID FROM Utenti WHERE NOMEUTENTE='" &nome_ut&_
"' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect("riservato.asp") l'ho sostituito con ----> response.redirect(rs("id")&".asp")
else
Response.Redirect("index.asp")
end if
%>



Dove è che sbaglio?

non saprei... devi fare un po di debug...

ovvero prima cosa assicurati con un response.write che l'id che hai prelevato sia corrispondente alla pagina che hai creato, magari hai fatto 2 utenti ma gli id sono 5 e 6...

poi nella pagina che ti da errore contralla la barra degli indirizzi che il percorso sia giusto o no... e fai le modifiche di conseguenza...

[nuvolabiancaa]

Ciao yro, anche tu ancora a lavoro? io tra una settimana mi faccio 15 giorni di ferie tutte di un fiato

cmq

Originariamente inviato da yro
prima cosa assicurati con un response.write che l'id che hai prelevato sia corrispondente alla pagina che hai creato, magari hai fatto 2 utenti ma gli id sono 5 e 6...

questa è la tabella, mi sembra che gli ID son giusti no?

Originariamente inviato da yro
poi nella pagina che ti da errore contralla la barra degli indirizzi che il percorso sia giusto o no

la pagina che mi dà errore è semplicemente questa
www.miosito.it/login.asp
naturalmente dopo che invio i dati di login e pass.

Se non si riesce a trovare una soluzione, un alternativa quale potrebbe essere?