Ciao a tutti,
ho una pagina di login semplicissima:
[code]
<html>
<head>
<link rel="stylesheet" href="stile3.css">
</head>
<body onLoad="document.login.user.focus();">
<h1 align=center> LOGIN </h1>
<form name="login" method="post" action="password.asp">
<table align="center">
<tr>Username</tr>
<tr><input name="user" type="text" maxLength="15" ></tr>
<tr>Password</tr>
<tr><input name="pass" type="Password" maxLength="15" ></tr>
<tr><input id="Login" name="Login" type="submit" value="Login"></tr>
</table>
<table>
<tr>
<td width="1000" align="center"></td>
<td width="900" align="center"><h4 align="right">Help</h4></td>
</tr>
</table>
</body>
</html>
[code]
e una pagina in un cui controllo la password nel DB:
ora vorrei aggiungere un controllo in base alla tabella Ruolo che ho collegato alla tabella Utenti, questa tabella è semplicissima:codice:<% dim nomeutente dim password nomeutente = request.form("user") nomeutente = replace(nomeutente,"'","''") password = request.form("pass") dim sql sql = "SELECT * FROM Utente WHERE Username = '" & nomeutente & "'" set OBJdbConnection = Server.CreateObject("ADODB.Connection") OBJdbConnection.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & server.mappath("DATABASE_DEMO.mdb") set rs = OBJdbConnection.Execute(sql) If Not rs.eof Then If password <> rs("Password") Then response.redirect "login.asp" Else session("login") = 1 response.redirect "pagina1.asp" End If Else response.redirect "login.asp" End If %>
Ruolo
IdRuolo
RuoloDesc
I livelli presenti in RuoloDesc sono 3 ovvero:
- Admin
- UtentePriv
- UtenteNorm
IdRuolo sarà FK della tabella Utenti.
Ora quello che vorrei fare è appunto controllare il ruolo di un utente, ed in base al ruolo che hanno redigerli ad una determinata pagina (e non alla stessa), ad esempio quando hanno fatto il login:
- Admin va a pagina1.asp
- UtentePriv va a pagina2.asp
- UtenteNorm va a pagina3.asp
Come posso fare? Cosa dovrei aggiungere alla pagina password.asp ?
Grazie dell'aiuto
Rispondi quotando
