Logica per password, puó funzionare?

[TeoB]

Salve a tutti, sto creando una sorta di pannello di controllo per uppare comodamente dei files su serve e scrivere delle info in un database. Ovviamente vorrei essere il solo a poter usare questo pannello e quindi pensavo di mettere una password.

Puó funzionare in codice ASP? Io potrei mettere un form per la raccolta della pass, e uno script in asp con una logica del tipo

if pass=xxxx
vai alla pagina tale

else scrivi messaggio di errore.

Puó funzionare in questo modo? Quanto puó essere sicura?

Grazie anticipate, e buona giornata a tutti

[Roby_72]

Visto che usi un db perché la passoword non la metti nel db?

Roby

[TeoB]

Non sono molto esperto, e non sapevo ci fosse anche questa opzione, mi informeró, grazie

[santino83]

Originariamente inviato da TeoB
Non sono molto esperto, e non sapevo ci fosse anche questa opzione, mi informeró, grazie

come ci mette le info e i nomi(immagino) delle immagini, così puoi fare una tabella "utenti" in cui salvare username e password degli utenti che potranno accedere al gestionale

[TeoB]

Originariamente inviato da TeoB

if pass=xxxx
vai alla pagina tale

else scrivi messaggio di errore.

Alla fine ho voluto fare una prova con questo metodo, giusto per un semplice esercizio visto che sto imparando.

Ho un form che mi raccoglie diversi dati (password, nome, categoria, descrizione) e li invia ad una seconda pagina. Ho fatto diverse prove per farla funzionare e questa è l'ultima:

codice:

<%
Dim oUpload, password, nome, categoria, descrizione
Set oUpload = new cUpload
password = oupload.form("password")
if password ="prova" then
	oUpload.SetPath "/public/galleries"
	oUpload.AutoRename=False
	oUpload.OverWrite=True
	oUpload.Upload
	oUpload.Save()
        nome = oUpload.GetFileName()
        categoria = oUpload.Form("categoria")
	comments = oUpload.Form("descrizione")
	descrizione = replace(comments,"'","''")
dbConn = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("/mdb-database/xxx.mdb")
strsql = "INSERT INTO blablabla ( nome, categoria, descrizione ) Values ( '" & nome & "', '" & categoria & "', '" & descrizione & "');"
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open dbConn
objConn.Execute strsql 
Response.Write strsql
objConn.Close 
set objConn = Nothing
else
response.write "Non sei autorizzato"
end if
Set oUpload=Nothing
%>

Sbaglio qualcosa? Se nel form della prima pagina metto la pass giusta (prova) mi va a leggere direttamente l'else. Inoltre se faccio un response.write "&password&" è come se la variabile fosse vuota

[Roby_72]

codice:

password = oupload.form("password")
response.write(password)

Roby

[TeoB]

codice:

password = oupload.form("password")

E' esattamente quello che avevo scritto io in riga 5

[Roby_72]

E quindi?

Roby

[TeoB]

Quindi ho trovato quello che c'era di sbagliato:

codice:

if password ="prova" then

va scritto:

codice:

if password =prova then

Eppure nella guida che ho sotto mano qua

La sintassi è:

codice:

'Verifica condizione
if strNome="innovatel" then

Grazie cmq Roby

[Roby_72]

Così

if password =prova then

è sbagliato a meno che prova non sia a sua volta una variabile.

Roby