pagina login.asp

[Mattatore2]

Ho creato nella pagina index.asp un form dove l'utente (che precedentemente si è registrato) compilerà le caselle "utente" e "password" per accedere alla sua pagina personale. Ora nella pagina login.asp vorrei mettere un semplice codice che riconosce l'utente e lo spedsce alla sua pagina, o se non lo riconosce lo riporta ad un'altra. I dati dell'utente si trovano nel database "dbcollezione" nella tabella "tabcollezione".
Potete aiutarmi a scriverlo? GRAZIE MILLE!

[andropoff]

Originariamente inviato da Mattatore2
Ho creato nella pagina index.asp un form dove l'utente (che precedentemente si è registrato) compilerà le caselle "utente" e "password" per accedere alla sua pagina personale. Ora nella pagina login.asp vorrei mettere un semplice codice che riconosce l'utente e lo spedsce alla sua pagina, o se non lo riconosce lo riporta ad un'altra. I dati dell'utente si trovano nel database "dbcollezione" nella tabella "tabcollezione".
Potete aiutarmi a scriverlo? GRAZIE MILLE!

codice:

<%
USERID = request.form("userid")  
PWD = request.form("pwd")
DB_PATH= "/database/dbcollezione.mdb"
QUERY = "SELECT * FROM tabcollezione WHERE userid='" & USERID & "' AND pwd='" & PWD & "' " 
dim strConn 
	Set Conn=Server.CreateObject("ADODB.Connection")
	strConn="driver={Microsoft Access Driver (*.mdb)};"  
	strConn=strConn & "DBQ=" & Server.MapPath(DB_PATH)
Conn.Open strConn
Set RS = Server.CreateObject("ADODB.Recordset")
RS.Open QUERY, Conn, 3, 3
	if rs.eof then
		RESULT = false
	else
		RESULT = true
	end if
if RESULT = false then 
	session ("logged") = false
	response.Redirect("pagina per utente non loggato.asp")
	response.end  
end if 
if RESULT = true then
	session ("logged") = true 
	response.Redirect("pagina personalizzata.asp")
	response.end  
end if 				   
RS.Close
Set RS = Nothing
Conn.Close
Set Conn = Nothing
%>

[Mattatore2]

Ho modificato il codice in questo modo ma mi da errore:

codice:

<% 
									 Dim conn
   Dim rs
   Dim sSql
   Dim ID
utente = request.form("utente")  
password = request.form("password")

 
 'Imposto la connessione
   Set conn = Server.CreateObject("ADODB.Connection")
   conn.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("/mdb-database/dbcollezione.mdb")
   
   'Imposto la stringa SQL di selezione dati

ID = cInt(request("ID")) 
   sSql = "SELECT * FROM tabcollezione WHERE utente='" & utente & "' AND password='" & password & "' "
   
   'Creo e apro il Set di Record
   Set rs = Server.CreateObject("ADODB.Recordset")
   rs.Open sSql, conn, 3, 3     <------------------
   if rs.eof then
		RESULT = false
	else
		RESULT = true
	end if
if RESULT = false then 
	session ("logged") = false
	response.Redirect("nologin.asp")
	response.end  
end if 
if RESULT = true then
	session ("logged") = true 
	response.Redirect("primapagina2.asp?id="&id&"")
	response.end  
end if 				   
RS.Close
Set RS = Nothing
Conn.Close
Set Conn = Nothing
%>

Microsoft OLE DB Provider for ODBC Drivers error '80040e37'
[Microsoft][ODBC Microsoft Access Driver] The Microsoft Jet database engine cannot find the input table or query 'tabcollezione'. Make sure it exists and that its name is spelled correctly.

/collezioni/login.asp, line 793 (dove c'è la freccia)

[Stanislao]

l'errore credo sia nella tabella che non si chiama tabcollezione ma come la tabella del tuo database

qui devi cambiare "SELECT * FROM tabcollezione WHERE utente

e mettere "SELECT * FROM tuatabella WHERE utente

[Mattatore2]

Si infatti avevi ragione...non me ne ero accorto (farò arakiri)

Ti vorrei domandare un'altra cosa:

Ora vorrei proteggere le pagini personali degli utenti....vorrei che ogni pagina controllasse se è l'utente giusto che deve accedere.

Come potrei fare?...perchè se l'utente modifica nel broswer ..id=14 con ..id=13 ..entra nella pagina di un'altro utente e può fare quello che vuole.

Vorrei che mi suggeriste un codice che in ogni pagina fosse capace di controllare se è l'utente giusto..cioè se è quello che si è loggato precedentemente ..spero che mi abbiate capito...ANCORA GRAZIE

[Stanislao]

spiega quello che vuoi fare

[Mattatore2]

Ogni volta che l'utente entra in una pagina vorrei che uno "script" mi controllasse il nomeutente e la password che precedentemente nella pagina del login ha inserito...ovviamente deve corrispondere all'id della pagina...

Esempio:
ID utente password
1 mario mario
2 tonino tonino



Se l'utente tonino cerca di modificare il broswer mettendo pagina?id=1... lo script riconosce che l'id della pagina non corrisponde all'utente o viceversa (che l'id dell'utente non corrisponde all'id della pagina)...
Non ve lo so spiegare megli di cosi..mi dispiace...
GRAZIE ANCORA

[Mattatore2]

nessuno ha un'idea?

[Mattatore2]

ancora niente?

[andropoff]

ho fatto un po di casini scusate.