pagine protette

[makko73]

salve, vi spiego il mio problema.
Ho creato una pagina riservata a cui si accede tramite login e password che si trova all'indirizzo www.miosito.it/riservato.asp....e fin qui tutto ok!!!
Da questa pagina (riservato.asp) si accede ad una pagina, tramite un link "Aggiungi", che ho chiamato add.asp (per l'inserimento di record in un db.)
Il mio problema è che quando apro il browser e digito direttamente www.miosito.it/add.asp mi da quella pagina...e cosi' non dovrebbe essere....come faccio?
eliminare variabili di sessione?...non sono molto bravo in sessioni o cookie....abbiate pazienza

grazie mille

[Starky]

Originariamente inviato da makko73
salve, vi spiego il mio problema.
Ho creato una pagina riservata a cui si accede tramite login e password che si trova all'indirizzo www.miosito.it/riservato.asp....e fin qui tutto ok!!!
Da questa pagina (riservato.asp) si accede ad una pagina, tramite un link "Aggiungi", che ho chiamato add.asp (per l'inserimento di record in un db.)
Il mio problema è che quando apro il browser e digito direttamente www.miosito.it/add.asp mi da quella pagina...e cosi' non dovrebbe essere....come faccio?
eliminare variabili di sessione?...non sono molto bravo in sessioni o cookie....abbiate pazienza

grazie mille

Semmai dovrai richiamare la variabile valorizzata con la sessione in modo che se risulta valorizzata ti fa accedere altrimenti ti butta fuori

esempio:

user = Session("Login")

if (Session("Flag")<>true) Then

percorso = path_link & "/login.asp"

Response.Redirect(percorso)
else

'fai quello che vuoi

end if

Dove Session("Flag") è stato impostato a true nella pagina che effettua il primo riconoscimento

mi sono spiegata?

[diwla]

molto semplicemente nella pagina in cui viene effettuato il login, dopo aver controllato se user name e password sono corretti imposti una session su 1 e poi nelle pagine interne prima di qualsiasi cosa controlli questa session

If Request.form("user") = rs("user") then
If Request.form("psw") = rs("psw") then
Session("login") = 1
Response.Redirect("loginok.asp")
end if
end if

... poi nelle pagine successive come prima cosa fai:

if Session("login") <> 1 then
Response.Redirect("login.asp")
end if

[makko73]

grazie mille per la dritta...ma c'è un problemino, ho inserito il tuo script sostituendo al posto di login.asp index.asp, che è la mia pagina dove si accede al login.
Se digito www.miosito.it/add.asp mi butta fuori e mi fa tornare alla home...e fin qui tutto ok!!!
Se digito correttamente user e pass ed entro in riservato.asp appena clicco il link per entrare in add.asp mi rimanda a fare il login

Dove ho sbagliato?

Grazie

[Starky]

Originariamente inviato da makko73
grazie mille per la dritta...ma c'è un problemino, ho inserito il tuo script sostituendo al posto di login.asp index.asp, che è la mia pagina dove si accede al login.
Se digito www.miosito.it/add.asp mi butta fuori e mi fa tornare alla home...e fin qui tutto ok!!!
Se digito correttamente user e pass ed entro in riservato.asp appena clicco il link per entrare in add.asp mi rimanda a fare il login

Dove ho sbagliato?

Grazie

Scrivi il codice della pagina login.asp o quello della pagina che effettua il controllo sui codici di accesso

[makko73]

grazie mille ...funziona tutto benissimo