Sto creando per un nuovo sito una sezione clienti ad accesso limitato,
protetta tramite login.
Il metodo che vorrei usare per la protezione (con ASP) funziona andando a prelevare
username e password da un database, confrontando i dati inseriti nella pagina di login
con la lista degli utenti presenti nel database.
Il codice ASP che dovrei usare è più o meno questo:
.....
sql="SELECT * FROM tabella_login WHERE user='" & Replace(username,"'","''") & "' AND _
password='" & Replace(password,"'","''") & "'"
Set RecordsetDB = ConnessioneDB.Execute (sql)
If Not RecordsetDB.EOF AND Not RecordsetDB.BOF then
'utente riconosciuto
Session("UtenteRiconosciuto")="OK"
Response.Redirect("paginariservata.asp")
Else
'utente non riconosciuto
Response.Redirect("errore.asp")
End If
......
Nella pagina riservata la protezione invece funziona così: nell'intestazione
If Session("UtenteRiconosciuto")<>"OK" Then
Response.Redirect("login.asp")
End If
......
Quello che ora vorrei chiedervi è un parere sul grado di sicurezza e affidabilità di questo
sistema di protezione... se và migliorato, se và scartato completamente, o se ha qualche
bug innato... ecc.
Grazie per la collaborazione....