![[trodat] non è in linea](images/statusicon/user-offline.png)
![L'avatar di [trodat]](images/avatars/on.gif "L'avatar di [trodat]")
Ciao, spero possiate aiutarmi.
Ho un link di questo tipo:
http : // www . paginaweb . com / default.asp?LOGIN=859
In cui la parte:
LOGIN=859
è il login criptato dell'utente che si collega da un server ad un altro e che recupero in querystring ed autentico o meno a vedere default.asp
Per fare una prova ho copiato il link e l'ho incollato e spedito via email.
Non ci crederete ma chi l'ha ricevuto ci ha cliccato sopra ed entrato nella pagina come se fossi io !!!!VVoVe:
Come risolvo?
Grazie
Lo Stato dà un posto. L’impresa privata dà un lavoro. – Indro Montanelli
Risolvi con una form dove bisogna mettere username e password.
La form fa post ad una pagina che recupera username e password con request.form e passa i valori ad una stringa sql che verifica se username e password sono presenti nella tabella utenti del db.
Se c'è allora crei una variabile di sessione tipo session("loggato") = true e quindi rimandi alla pagina di benvenuto.
Tutte le pagine del sito che devono essere protette da login devono avere ad inzio pagina un codice tipo questo:
codice:if not session("loggato") then response.redirect "login.asp" end if
bravo, semplice ed efficace
Originariamente inviato da Skyscraper84
bravo, semplice ed efficace
Sicuramente si, ma non fa al mio caso.
L'autenticazione alle pagine web avviene direttamente sul dominio lato client, cioè sul pc dell'utente; non posso prevedere un form dove deve reinserire i suoi dati di accesso.
Lo Stato dà un posto. L’impresa privata dà un lavoro. – Indro Montanelli
Se non puoi controllare nemmeno il dominio di provenienza non hai scampo.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Si il dominio posso controllarlo ma è lo stesso per tutti.... spiegati meglio per favore.Originariamente inviato da Roby_72
Se non puoi controllare nemmeno il dominio di provenienza non hai scampo.
Roby
Lo Stato dà un posto. L’impresa privata dà un lavoro. – Indro Montanelli
Scusa, hai un database dove conservi le "chiavi di accesso"? Spiega un po come funziona.
Esatto; con strUser = Request.ServerVariables("AUTH_USER") recupero il login dell'utente e lo confronto con la chiavi presenti nel db.Originariamente inviato da Skyscraper84
Scusa, hai un database dove conservi le "chiavi di accesso"? Spiega un po come funziona.
Lo Stato dà un posto. L’impresa privata dà un lavoro. – Indro Montanelli
E lo esegui solo nella pagina del login? Una volta effettuato il login potresti mandare nella session un parametro impostato a tuo piacimento (anche criptato) da far verificare ad ogni pagina appartenente all'area privata.
Non c'è nessuna pagina di login.Originariamente inviato da Skyscraper84
E lo esegui solo nella pagina del login? Una volta effettuato il login potresti mandare nella session un parametro impostato a tuo piacimento (anche criptato) da far verificare ad ogni pagina appartenente all'area privata.
Il riconoscimento avviene già dal pc dell'utente quando la mattina accede al dominio con il suo nome utente.
Lo Stato dà un posto. L’impresa privata dà un lavoro. – Indro Montanelli
Permessi di invio
Rispondi quotando