Area riservata con 2 profili

[dani_new]

Ciao Ragazzi,
all'area riservata che ho creato devo aggiungere l'accesso per il profilo utente 2.
Mi aiutate a capire come modificare il codice di cui sotto affinchè se si collega l'utente di tipo 2 possa essere inviato alla pagina di accesso "riservato2.asp"?

Di seguito i passaggi che ho seguito per l'accesso di un solo profilo utente:

1) Database utenti.mdb contentente nome utente, password e profilo di tutti coloro a cui è consentito l'accesso nell'area riservata.
(campi: ID, nomeutente, password, profilo)

2) pagina che controlla nome utente e password e consente o meno l'accesso all'area riservata. (login.asp)
<%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT ID FROM Utenti WHERE NOMEUTENTE='" &nome_ut&_
"' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect("riservato.asp")
else
Response.Redirect("index.asp")
end if
%>

3) validazione accesso per ogni pagina riservata
<%
if Session("Autenticato")<>"OK" then
Response.Redirect("index.asp")
end if
%>

Sperando in un vostro aiuto, ringrazio enormemente e in anticipo per l'attenzione che mi avete prestato. Grazie DD

[gsflash]

Originariamente inviato da dani_new
Ciao Ragazzi,
all'area riservata che ho creato devo aggiungere l'accesso per il profilo utente 2.
Mi aiutate a capire come modificare il codice di cui sotto affinchè se si collega l'utente di tipo 2 possa essere inviato alla pagina di accesso "riservato2.asp"?

Di seguito i passaggi che ho seguito per l'accesso di un solo profilo utente:

1) Database utenti.mdb contentente nome utente, password e profilo di tutti coloro a cui è consentito l'accesso nell'area riservata.
(campi: ID, nomeutente, password, profilo)

2) pagina che controlla nome utente e password e consente o meno l'accesso all'area riservata. (login.asp)
<%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT ID FROM Utenti WHERE NOMEUTENTE='" &nome_ut&_
"' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
Session("Autenticato") = "OK"
Response.Redirect("riservato.asp")
else
Response.Redirect("index.asp")
end if
%>

3) validazione accesso per ogni pagina riservata
<%
if Session("Autenticato")<>"OK" then
Response.Redirect("index.asp")
end if
%>

Sperando in un vostro aiuto, ringrazio enormemente e in anticipo per l'attenzione che mi avete prestato. Grazie DD

puoi fare due impaginazioni diversi nella stessa pagina asp.

ad esempio


if profilo = 1 then

impagina 1

else

impagina 2

end if


semplice, no? però ricordati di estrarre anche il risultato del profilo dal database.

[dani_new]

Ti ringrazio,
ma la soluzione che mi hai suggerito credo si a un pò troppo "sofisticata" per me che conosco pochissimo le applicazioni asp.

In realtà mantenendo l'impostazione di partenza intendevo aggiungere la variabile "profilo" per dire al codice:

Se utente ok, pwd ok e profilo=1 allora vai a riservato.asp

altrimenti
Se utente ok, pwd ok e profilo=2 allora vai a riservato2.asp
(riservato2.asp è la home del sito per quel profilo utente)


Se utente=falso o pwd=falso allora accesso vietato

Mi applicherò in esercitazioni per riuscire a realizzare la variante che mi hai suggerito, perchè ci sono passaggi sottostanti che io ancora non so effettuare...
Grazie

[dani_new]

Ulteriore delucidazione: se aggiungo la parte di codice in rosso

if autenticato = true then
Session("Autenticato") = "OK"

Session("livelloutente") = "1"
Response.Redirect("riservato.asp")

else
if autenticato = true then
Session("Autenticato") = "OK"
Session("livelloutente") = "2"
Response.Redirect("riservato2.asp")

else

Response.Redirect("index.asp")
end if
%>

può funzionare l'accesso del profilo utente 2?

[gsflash]

credo che va bene di quello che hai scritto. E' da molto tempo che non ho usato ASP.
Hai provato?

[dani_new]

In effetti ho provato,
ma non funziona. Dovrei estrarre il livello dal db e associarlo all'utente che ha effetuato il loginma non so come si fa.
es:
pippo inserisce i suoi dati nel form di accesso

il codice asp controlla i campi login e password per autenticarlo. Oltre a queste variabili dovrebbe controllollare anche il valore di livello utente

in questo modo se autenticato=vero e livelloutente= 1 allora redirect home1
se autenticato=vero e livelloutente=2 allora redirect home2

Puoi aiutarmi a dichiarare ed estrarre la variabile livello utente?

grazie dd