Problema con cookie ed area riservata

[Vitacillina]

Ciao.

Sono in difficoltà, sarà questo caldo che non fa respirare... cosa sbaglio in questo codice asp?

Perchè una volta autenticato e scritto il cookie se riprovo ad accedere all'area riservata mi nega l'accesso? Non dovrei avere accesso libero perchè il cookie scade dopo due ore dall'autenticazione?

codice:

<%

	login = Request.Form("textfield")
	password = Request.Form("textfield2")
	
	SQL = "SELECT * FROM TBL_LOGIN "
	SQL = SQL & " WHERE "
	SQL = SQL & " email = '" & filtraSQL(trim(login)) & "' "
	SQL = SQL & " AND "
	SQL = SQL & " password = '" & filtraSQL(trim(password)) & "' "
        
	Set objRS = Server.CreateObject("ADODB.Recordset")
	objRS.Open SQL, objconn    
	
	If objRs.EOF then
	
%>

<% Response.Write "Utente non abilitato!" %>

<%
	Else

		Response.Cookies("MyCookie")("valido") = "ok"
		Response.Cookies("MyCookie").Expires = DateAdd("n", 120, Now())	

%>



<%  

    Response.Redirect "inc_centrale_area_riservata.asp?ID=" & objRS("email") & ""        
    
    End if

	objRS.Close()
	Set objRS = Nothing	    
	
%>

[fulviolo58]

Ciao,

credo che ci sia bisogno di vedere come recuperi il cookies ("MyCookie")("valido"), oltretutto con il solo valore "ok" come fa l'area riservata a riconoscere l'utente?

Se il login e password sono corretti includi il file



dove probabilmente attiverai una Session() con il nome utente ma se il Request.Cookies("MyCookie")("valido") ti recupera solo un "ok" come attivi la Session()?

fulvio

[Vitacillina]

Originariamente inviato da fulviolo58
Ciao,

credo che ci sia bisogno di vedere come recuperi il cookies ("MyCookie")("valido"), oltretutto con il solo valore "ok" come fa l'area riservata a riconoscere l'utente?

Se il login e password sono corretti includi il file



dove probabilmente attiverai una Session() con il nome utente ma se il Request.Cookies("MyCookie")("valido") ti recupera solo un "ok" come attivi la Session()?

fulvio

Ciao e grazie per esserti disturbato nel rispondere.

Non attivo nessuna session, controllo solo che il cookie sia stato scritto... però una volta che il cookie è regolare perchè se riprovo ad entrare non mi riconosce più?

codice:

<%
If request.cookies("MyCookie")("valido")<>"ok" Then 
%>

<% response.write "non autenticato" %>

<%
End If
%>

[fabiodj]

Ciao allora ho provato il tuo codice e a me funziona correttamente però ti consiglio di

1- creare il cookie con i dati che ricavi dal form e confrontarli con il db in modo che nei successivi accessi eviti di passare dalla pagina di login.

2- per maggiore sicurezza io ti consiglio di non far durare il cookie 120 minuti xke qualora qualcuno volesse accedere alla tua area riservata dal tuo pc lo potrebbe fare semplicemente andando in cronologia quindi ti consiglio di evitare l'inserimento della scadenza in modo ke ogni volta ke kiudi il browser tu debba rigenerarlo.

3 - nella pagina che richiami con il response redirect devi richiamare il request.cookie

[fulviolo58]

Ciao, si infatti, il codice funziona ma verifica se il coockies viene scritto correttamente e poi letto correttamente, nella pagina di login prova a mettere solo questo

Codice PHP:

<%
Response.Cookies("MyCookie")("valido") = "ok"
Response.Cookies("MyCookie").Expires = DateAdd("n", 120, Now())
Response.Redirect("inc_centrale_area_riservata.asp")    
%> 


e in inc_centrale_area_riservata.asp questo

Codice PHP:

<%
If Request.Cookies("MyCookie")("valido") <> "ok" Then 
    Response.Write("non autenticato")
Else
    Response.Write("autenticato")
End If
%> 


fulvio

[fabiodj]

L'ho fatto e come ti ho detto mi funziona perfettamente.

[fulviolo58]

Originariamente inviato da fabiodj
L'ho fatto e come ti ho detto mi funziona perfettamente.

lo so che a te funziona... il consiglio era per Vitacillina.

fulvio

[fabiodj]

pardom fulvio