ciao a tutti ho questo codice per il login,funziona bene,ma il mio problema è che sapendo il nome della pagina e l'id posso scavalcare la pagina del login ed entrare nell'area protetta,come posso fare affinchè ciò nn accada,forse bisogna scrivere del codice nelle pagine protette, qualche passaggio di id?
grazie per l'aiuto
<%@ language="VBScript"%>
<%Response.buffer=true %>
<%
' Dichiarazione variabili
dim intTest
intTest="0"
' Verifico se manca il nome utente
if request.form("username")="" or request.form("password")="" then
response.redirect "enter.asp?Id=1"
end if
'massimo tentativi 3 dopo l'utente verrà mandato all'index e costretto ad aprire altro browser per effettuare il login
if session("login") < 2 then
session("login") = session("login") + 1
else
response.redirect"../index.asp"
end if
' Apro il database
dim strCode
strCode="daniele"
dim username
username=replace(request.form("username"),"'","''" )
dim Password
password=replace(request.form("password"),"'","''" )
'creo la connessione al database
Set Conn=Server.CreateObject("ADODB.Connection")
strConn="driver={Microsoft Access Driver (*.mdb)}; "
strConn=strConn & " DBQ=" & Server.MapPath("mdb-database\database.mdb")
strConn=strConn & ";pwd=" & strPassword
'apro l'oggetto record
dim id
Conn.Open strConn
sql = "SELECT * FROM daticinema WHERE username='"&username&"' AND password='"&password&"'"
set rs = Server.CreateObject("ADODB.Recordset")
rs.Open sql, conn ,3,3
'verifico che esista davvero
if rs.eof then
intTest="1"
else
intTest="2"
'session scade tra 15 minuti
Session.Timeout = 15
session("login") = True
session("nome") = Rs("nome")
session("cognome") = Rs("cognome")
id= RS("ID")
end if
'chiudo il database
rs.Close
set rs = Nothing
conn.Close
set conn = Nothing
'avviso ke il nome è già presente
if intTest="1" then
response.redirect "enter.asp?Id=2"
else
response.redirect "modificafrm.asp?id="&id
end if
%>
Rispondi quotando
