Cari AMICI
le sto provando tutte, vorrei sapere come posso limitare agli utenti loggati tramite user e password, l'accesso solo alla propria pagina.
In pratica una volta loggati la pagina di accesso nella barra di IE è così : miapagina.asp?ID=(il_numero_id_dell'utente_che_si_ è_loggato) ma se lo stesso utente loggato inserisce un'altro numero id presente sul db si collega alla pagina di un altro utente, come si può ovviare al problema?
Grazie
Gino
Dovresti passare l'ID con le sessioni, non con la querystring.
Cioè, puoi farmi un esempio?
Grazie
Nel file con cui fai il login dell'utente, apri una session (o un cookie) per conservare l'ID dell'utente che hai appena estratto dal db.
Successivamente userai il valore dell'ID per le varie select.
caro Umanista, grazie per la tua risposta.
Se è capito bene , però così facendo chi potrà accedere all'html vede il percorso diretto sul link!!
Non è che puoi farmi vedere qualche script per capire meglio?
Ho pensato, vorrei un tuo consiglio, criptare l'id durante il passaggio delle variabili tra una pagina e l'altra.
Ma non proprio la cognizione di come creare uno script che cripta.
Puoi indicarmene qualcuno?
Grazie come sempre
Saluti
Gino
Permessi di invio
Rispondi quotando