Vorrei sapere se da una pagina asp richiamata fosse possibile aggiungere una scritta sulla precedente pagina html del tipo password errata, in maniera che se richiamata mi appare quella aggiunta!
Vorrei sapere se da una pagina asp richiamata fosse possibile aggiungere una scritta sulla precedente pagina html del tipo password errata, in maniera che se richiamata mi appare quella aggiunta!
Devi fare un iframe... o rinominare la pagina in .asp
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
ti spiego ho creato una pagina html con una form che permette l'inserimento di un username e password attraverso delle text. form carica la pagina accesso.asp che a sua volta controlla i dati immessi se corrispondono alle stringhe da me messe. In questo caso posso creare una condizione e se le password corrispondono allora accedi ad un'altra pagina ancora altrimenti torna indietro alla pagina prima quindi password.html per riensire i dati. il problema sta nel fatto che mi piacerebbe alla prima pagina o meglio password.html che si aggiungesse la frase accesso negato nella parte sotto della pagina, quando appunto accesso.asp trova l'utente e password o uno dei 2 errati.
forse la soluzione più facile è sicuramente rinominare la prima pagina asp, quindi da password.html a password.asp.
Quali istruzioni devo dare e comunque ci vuole una variabile boolean session che nel caso al condizione fosse errata cambia in false e la pagina password.asp controlla se la condizione risulti vero allora scrivi accesso negato, vero?
Ma come si fa?
Se le password non coincidono rimandi alla prima pagina passando in querystring il "motivo".
response.redirect("password.asp?errore=1")
In password.asp:
codice:<% errore=trim(request.querystring("errore")) if errore="1" then response.write("Le password non sono identiche!") end if %>
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
ok, un'altra cosa a livello di sicurezza ho vari problemi nel senso che la pagina password.asp richiama accesso.asp che se i dati corrispondono accede a pippo.asp
Ma se vado direttamente ad accedere manualmente al file pippo.asp posso accedere tranquillamente, e quindi le password non servono quasi a niente, perchè se so che l'indirizzo della pagina, è tutto inutile.
Come posso fare?
E quali altri problemi a livello di sicurezza posso trovare, per esempio il codice dei file sopratutto accesso.asp non devono essere visibili!!!....
Mi piacerebbe avere delle dritte per svilppare questo tipo di applicativo web a livello di programmazione e di protezione.
GRAZIE 1000!!!
Dopo aver verificato che la password è corretta devi attivare una variabile di sessione che IN TUTTE LE PAGINE riservate testerai.
Se esiste lasci accedere altrimenti rimandi al login.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
ciao alla prossima!!!
In "riservata.asp"codice:... ... 'Password uguali? session("logged") = true response.redirect("riservata.asp") ... ...
Robycodice:if not session("logged") then response.redirect("login.asp")
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Permessi di invio
Rispondi quotando