Ciao a tutti,
devo dare la possibilità solo ad alcuni utenti di visualizzare alcune pagine.
L'autenticazione avviene mediante user e password. Dovrei creare una variabile di sessione per ogni utente che accede?
Qualche consiglio o qualche sito dove trovare informazioni utili?
Dai una variabile di sessione all'entrata e poi metti tutti i controlli che vuoi.
Puoi fare un controllo ad inizio pagina di questo tipo:
Ovviamente al momento dell'autenticazione devi valorizzare la Sessione ("pippo è un esempio"), puoi metterla a true....ad "ok"....fai tu.codice:<% if Session("username") = "pippo" then VISUALIZZI LA PAGINA else response.write("Non hai i permessi per visualizzare i contenuti di questa pagina") response.write("Torna alla Home") end if %>
Provare paura per un qualcosa che ti possa capitare nel futuro non ti evita quell'evento,ti fa soltanto vivere un presente sbagliato!
Grazie,
dovrei dare la possibilità di fare anche il logout, però per sapere chi è l'utente che vuole disconnettersi devo fare inserire nuovamente nome utente e password? C'é un metodo migliore?
Per il logout pensavo di usare: Session.sessionID, però non saprei come usarlo...
Il logout è universale (per tutti gli utenti), qual è il problema...Originariamente inviato da maurocoviello
Grazie,
dovrei dare la possibilità di fare anche il logout, però per sapere chi è l'utente che vuole disconnettersi devo fare inserire nuovamente nome utente e password?
Provare paura per un qualcosa che ti possa capitare nel futuro non ti evita quell'evento,ti fa soltanto vivere un presente sbagliato!
alcuni pc possono essere usati da più utenti, in base alla sessione possono vedere alcune pagine, se due o più utenti sono loggati e uno decide di fare il logout devo sapere quale session(username) va a false
spero di essere stato chiaro
da un pc solo non è possibile che si colleghino contemporaneamente 2 utenti (salvo idioti), per cui se uno si slogga devi solo cancellargli la session...
Esatto.Originariamente inviato da santino83
da un pc solo non è possibile che si colleghino contemporaneamente 2 utenti (salvo idioti), per cui se uno si slogga devi solo cancellargli la session...
Se gestisci un cookie anche se apri due istanze del browser e già sei loggato su una di queste, risulterai loggato anche sull'altra con la stessa username e quanto tu affermi non succederà.
A meno che non ti sei limitato al solo uso di sessioni...
Provare paura per un qualcosa che ti possa capitare nel futuro non ti evita quell'evento,ti fa soltanto vivere un presente sbagliato!
Se effettua il login l'utente pippo, io imposto la variabile session(pippo) = true. Uso NomeCognome dell'utente per la variabile di sessione. Se ci sono due utenti (es. pippo e pluto) e uno dei due vuole fare il logout, come faccio a sapere se devo impostare a false la variabile session(pippo) o session(pluto)?
Permessi di invio
Rispondi quotando