2 utenti per area riservata asp

[djjunior]

Carissimi,
volevo utilizzare questo script per l'accesso di soli 2 utenti con user e pass diverse, ma facendo così, quindi impostando un solo utente:

codice:

<%
user=request.form("user")
password=request.form("pass")

if not user="giovanni" then
%>
<script language="javascript">
alert("Accesso vietato");
location = "javascript:history.back()";
</script>
<%
else
    if not password="123456" then
    %>
  <script language="javascript">
alert("Accesso vietato");
location = "javascript:history.back()";
</script>  
    <%
    else
        session("login") = True
        response.redirect("index.asp?user=giovanni")
    end if
end if

%>

mi funziona correttamente, mentre se imposto lo script così non fa accedere con nessuno dei 2 utenti:

codice:

<%
user=request.form("user")
password=request.form("pass")

if not user="giovanni" or user="clienti" then
%>
<script language="javascript">
alert("Accesso vietato");
location = "javascript:history.back()";
</script>
<%
else
    if not password="123456" or password="file" then
    %>
  <script language="javascript">
alert("Accesso vietato");
location = "javascript:history.back()";
</script>  
    <%
    else
        session("login") = True
        response.redirect("index.asp?user=giovanni")
    end if
end if

%>

come posso modificare per utilizzare tutti e 2 gli utenti?
Grazie
g.

[djjunior]

oppure in alternativa utilizzando questo script è possibile modificarlo per utilizzare solo 2 utenti?

codice:

<%@LANGUAGE = VBScript%>
<%

Dim username, password
username = Request.Form("user")
password = Request.Form("pass")

If username <> "giovanni" Or password <> "123456" Then
%>
<script language="javascript">
alert("Accesso vietato");
location = "javascript:history.back()";
</script>
<%
Response.End
Else
Session("username") = username
Response.Redirect "index.asp?user=giovanni"
End If
%>

[djjunior]

nessuno può aiutarmi?

[Roby_72]

if not user="giovanni" or NOT user="clienti" then

e così anche sotto.

Se usi le sessioni, non DEVI passare la user per querystring.

Roby

[djjunior]

non funziona, ricevo l'alert, sia con il primo user e pass che con il secondo....

[Roby_72]

vediamo quello che hai scritto

Roby

[Grambo]

ma non puoi fare semplicemente

codice:

if (user="giorvanni" and password="123456") or (user="clienti" and password="file") then
Session("username") = username
Response.Redirect "index.asp?user=giovanni"
else
%>
<script language="javascript">
alert("Accesso vietato");
location = "java-script:history.back()";
</script>
<%
Response.End
end if

???

[djjunior]

funziona come indicato Grambo...
ora Roby mi indicava di non utilizzare il request.querystring ma direttamente le sessioni,
come faccio a recuperare il nome utente per istruire le sessioni?
In pratica nell'area riservata devo recuperare lo username tramite sessione e dirottarli in base all'utente... come posso fare?
Grazie
G.

[Grambo]

No probabilmente hai capito quasi bene ^_^

Allora:
Nella prima pagina fai inserire la login
Nella seconda la recuperi con un request.form, fai tutti i controlli del caso, se ci sono le condizioni per passare all'area riservata assegni ad una sessione il valore user (es. session("user")=user) dunque effettui il redirect alla pagina interna
Nella pagina interna dovrai controllare che session("user") sia compilato altrimenti devi tornare alla pagina login (serve per evitare che inserendo il link diretto alla pagina interna vi acceda chiunque)