all interno del sito vi è una parte che riguarda l amministrazione di questo.Vi si può accedere solo tramite user e password,o almeno così credevo...infatti se digito nel form DI USER E PSW *or* mi permette di entrare,e inoltre digitando la pagina nell url mi ci manda tranquillamente.come risolvo questo problema?
>
Draco Dormiens Numquam Titillandos<
il problema dell'*or* non l'ho capito...probabilmente fai i controlli errati sulla tabella utenti.
Per quanto riguarda l'area utenti ci sono più strade, ognuna percorribile a seconda delle proprie esigenze. Diciamo il caso comune, in cui una volta acceduti, ognuno può far tutto (intendo che non esistono accessi primari, secondari , superutenti etc..). Se come strategia hai adottato che, al momento della login, se questa ha successo istanzi una session con l'id dello user_name, allora puoi , ad ogni pagina privata, mettere in testa al codice un controllo che questa session sia valorizzata e, in caso contrario, fare un redirect fuori dall'area privata. In questo modo possono accedere all'area privata solo coloro che hanno la session valorizzata, ovvero coloro che sono passati dalla login.
spero di esserti stato d'aiuto
OK,TRALASCIAMO L 'OR' (che tra l altro ho sbagliato,era tra apici e non asterischi)
Per quanto riguarda il seguito,l area admin accedo solamente io,ad esempio per aggiungere un utente,modificarlo e varie altre operazioni.Io accedo all area admin tramite il login.Se però io scrivo http://www.miosito.it/admin/controlli.asp ( l indirizzo è di esempio!!) posso arrivarci tranquillamente.Il controllo del login è presente,e mi regola l accesso tramite form,Se il login è corretto acceo,altrimenti mi manda da un altra parte.Ma dalla barra degli indirizzi mi fa passare.Dovrei quindi bloccare questa.Ma come si fa?
>
Draco Dormiens Numquam Titillandos<
In effetti ti ha già risposto KataKlism2002.
Nel blocco di codice di verifica della password.
Se UID e PWD sono corretti puoi impostare una variabile di sessione di tuo comodo:
Nelle pagine che di amministrazione poi, (come diceva KataKlism2002, effettui un test, quindi:codice:Session("Accesso") = "garantito"
Tutto qui...codice:If Session("Accesso") <> "garantito" Then ''non hai i permessi quindi Response.Redirect "quellochevuoi.asp" End If
"Il tempo aiuta a dimenticare e il destino regala sempre una seconda occasione.
Ma aprirsi all'amore significa rendersi vulnerabili".
Nicholas Sparks
Originariamente inviato da Filippo_one_web
OK,TRALASCIAMO L 'OR' (che tra l altro ho sbagliato,era tra apici e non asterischi)
io il problema dell' 'or' non lo tralascerei :tongue:
fai un replace dell'apice e visto che ci sei anche di altri simboli come %
Permessi di invio
Rispondi quotando