login - session pagine personalizzate

[lilluccio1973]

ciao a tutti questo è il problema

sto preparando un sito web qui c'e' il file login.asp che funziona perfettamente il database intefaccia e mi da l'accesso alla pagina interroga. asp e fino a questo punto tutto ok
il mio problema è questo: come faccio a fare vedere a ciascun utente autenticato solo i propri record.

grazie per l'attenzione qui di seguito i file

<%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("matricola"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

strdatabaselocation = "e:\inetpub\wwwroot\itcgalunni\db\itcg.mdb"
Set conn = Server.CreateObject("ADODB.Connection")

conn.connectionstring = "Provider=Microsoft.Jet.OLEDB.4.0 ; " & "persist security info=false;data source=" & strdatabaselocation
conn.open

sql = "SELECT * FROM alunni WHERE matricola='" &nome_ut&_
"' AND PASSWORD='" &pass& "'"
set rs=conn.execute(sql)

Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
conn.close
Set rs = Nothing
'Set conn. = Nothing

if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect("interroga.asp")

else
Response.Redirect("errore.htm")
end if
%>


-------------------------------------
pagina interroga

<%
if Session("Autenticato")<>"OK" then
Response.Redirect("index.asp")
end if
%>
<HTML>
<HEAD>
<TITLE>Area riservata</TITLE>
</HEAD>
<BODY BGCOLOR=#BBBBFF>
<DIV ALIGN=CENTER><H1>PAGINA RISERVATA</H1>

<H2>UTENTE AUTENTICATO</H2>
</DIV>


<%
strdatabaselocation = "e:\inetpub\wwwroot\itcgalunni\db\itcg.mdb"
Set conn = Server.CreateObject("ADODB.Connection")

conn.connectionstring = "Provider=Microsoft.Jet.OLEDB.4.0 ; " & "persist security info=false;data source=" & strdatabaselocation
conn.open %>
<html>



<font size="5" color="#000080">Utente:
<%nome_ut=request("nome_ut")%>
<%response.write(nome_ut)%></font><font color="#FF0000" size="4">


</font>

</p>
<table border="0" width="800" id="table2">
<tr>
<td width="100">Matricola</td>
<td width="150">Cognome</td>
<td width="150">Nome</td>
<td width="150">Note</td>

</tr>
</table>



<% sql="select * from voti WhERE matricola like '%"&nome_ut&"%'"
set rs=conn.execute(sql)
do while not rs.eof
cognome=rs("cognome")
nome=rs("nome")
matricola=rs("matricola")
data=rs("data")
note=rs("note")

%></p>

<table border="0" width="800" id="table1" style="border-style: solid; border-width: 1px" bgcolor="#66FFCC">
<tr>
<td width="100"><%=matricola%></td>
<td width="150"><%=cognome%></td>
<td width="150"><%=nome%></td>
<td width="80"><%=data%></td>
<td width="150"><%=note%></td>

</tr>
</table>


<% rs.movenext
loop
rs.close%>
<% conn.close%>

</body>

</html>

[Vash SD]

a domanda banale: nel login hai messo

if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect("interroga.asp")

e fin qui ci siamo ma se poi lo devi mandare a interroga.asp perchè giunto li lo reindirizzi se dovrebbe vedere i dati?

<%
if Session("Autenticato")<>"OK" then
Response.Redirect("index.asp")
end if
%>

...

[lilluccio1973]

penso di essermi spegato male.
in pratica si tratta di una sorta di regitro elettronico per un scuola
ogni alunno della scuolaha una propria password e nome utente
una volta autenticato dovrebbe accedere alla pagina interroga.asp e vedere solamente i record che gli riguardano.
con quello che io sono riuscito a fare dopo l'autenticazione qualsiasi utente vede tutti i record.

dovrei in pratica dire alla session di chi si tratta e cercare di estrapolare il record matricola (che corrisponde alla username).

spero di essere stato più chiaro e scusate l'ignoranza.

e se puoi aiutarmi a risolvere...

[Vash SD]

ok aspetta, vediamo se ho capito:

Intanto perchè hai messo il redirect alla ppagina index se alla pagina interroga deve vedere i dati. Sorvolando e ricapitolando:

Tu dopo aver fatto il login devi riuscire a leggere i dati di quell'utente?

Giusto o ho capito male? E se è giusto il codice che hai postato di da errore? Così iniziamo a lavorare sul codice..
Vash

[lilluccio1973]

redirect tolto. il tutto sembra funzionare con questa configurazione:

file index.asp

---------------------------------------

<p align="center"><font color="#000080" size="4" face="Arial">Area di
autenticazione

</font></p>
<div align="center" >
<center>
<form action="controllologin.asp" method="post">
<table border="1" width="355" height="186" bordercolor="#000080" cellspacing="0" cellpadding="0">
<tr>
<td width="355" height="24">
<p align="center"><font face="Arial" color="#000080">AUTENTICAZIONE</font></td>
</tr>
<tr>
<td width="355" height="132">
<table border="0" width="100%" height="122" cellspacing="0" cellpadding="0">
<tr>
<td width="49%" height="57">
<p align="center"><font face="Arial" color="#000080">username</font></td>
<td width="51%" height="57">
<p align="center"><font face="Arial" color="#000080"><input type="text" name="username" size="20"></font></td>
</tr>
<tr>
<td width="49%" height="65">
<p align="center"><font face="Arial" color="#000080">password</font></td>
<td width="51%" height="65">
<p align="center"><font face="Arial" color="#000080"><input type="text" name="password" size="20"></font></td>
</tr>
</table>

</td>
</tr>
<tr>
<td width="355" height="15">
<p align="center"><font face="Arial"><input type="submit" value="Invia" name="B1"></font></td>
</tr> </form>
</table>
</center>

</body>

</html>

----------------------------------

File controllologn.asp

----------------------------------
<%

myname=request.form("username")
mypassword=request.form("password")

strdatabaselocation = "e:\inetpub\wwwroot\itcgalunni\db\itcg.mdb"
Set conn = Server.CreateObject("ADODB.Connection")

conn.connectionstring = "Provider=Microsoft.Jet.OLEDB.4.0 ; " & "persist security info=false;data source=" & strdatabaselocation
conn.open

sql="select * from alunni WhERE matricola = '"& myname &"' "
set rs=conn.execute(sql)
do while not rs.eof
cognome=rs("cognome")
nome=rs("nome")
matricola=rs("matricola")
%>

<table border="0" id="table1" style="border-style: solid; ">
<font face="Verdana">Utente autenticato</font>



</p>




</p>
<tr>
<td width="100" bgcolor="#CC3300"><font face="Verdana">Matricola</font></td>
<td width="150" bgcolor="#CC3300"><font face="Verdana">Cognome</font></td>
<td width="150" bgcolor="#CC3300"><font face="Verdana">Nome</font></td>
</tr>
<tr>
<td width="100"><font face="Verdana"><%=matricola%></font></td>
<td width="150"><font face="Verdana"><%=cognome%></font></td>
<td width="150"><font face="Verdana"><%=nome%></font></td>
</tr>
</table>



<font face="Verdana">Visualizza valutazioni <a href="interroga.asp?matricola=<%=matricola%>">per <%=Nome%> <%=Cognome%>
</a>



<% rs.movenext
loop
rs.close%>
<% conn.close%>



</font></p>

</body>

</html>

-------------------------------------------

e fino a qui ci siamo

adesso la mia perplessità

il link interroga.asp?matricola=<%=matricola%>
mi porta a
http://amministrazione/itcgalunni/in...matricola=0001

e questo andrebbe pure bene.

succede però che se l'utente autenticato es. 0001
cambia il link in http://amministrazione/itcgalunni/in...matricola=0002
riesce a visualizzare i record dell'utente 0002

a sto punto si dovrebbe usare la session e qui mi blocco

grazie per l'attenzione