ciao a tutti.
Vorrei porre il mio problema circa la sezione protetta del sito.
Sono riuscito grazie a tutorial ed aiuti a creare un'area protetta in cui, una volta inseriti username e password si viene indirizzati nella propria pagina di interesse.
Di seguito il codice
Questo codice appartiene alla pagina login.asp.codice:% Dim nome_ut Dim pass nome_ut = Replace(Request.Form("nome_utente"), "'", "''") pass = Replace(Request.Form("password"), "'", "''") Dim cn Set cn = Server.CreateObject("ADODB.Connection") cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb") Dim sql sql = "SELECT * FROM Utenti WHERE NOMEUTENTE='" &nome_ut&_ "' AND PASSWORD='" &pass& "'" Dim rs Set rs = cn.Execute(sql) Dim autenticato if rs.eof then autenticato = false else autenticato = true end if if autenticato = true then Session("Autenticato") = "OK" Dim pagina pagina=rs("pagina") response.redirect (pagina) else Response.Redirect("index.asp") end if rs.Close cn.Close Set rs = Nothing Set cn = Nothing %>
Nella pagina riservata non riesco a far si che possa SOLO accedere l'utente interessato.
Non so se mi sono spiegato, ecco un esempio per chiarire meglio:
Robero deve accedere alla sua pagina roberto.asp, Diego alla sua Diego.asp e così via.
Io risco a far si che sia obbligatorio per accedere all'area riservata ad inserire login e password ma, una volta inseriti Diego può entrare nelle pagine di chiunque cosa che vorrei non si verificasse.....
Come posso fare?
Grazie a tutti in anticipo....
Rispondi quotando
