sezione privata in un sito

« Older   Newer »
 
  Share  
.
  1. marKolixxx
    view post Posted on 18/5/2010, 17:04
     
    .

    User deleted
    ciao a tutti nel mio sito ho creato una sezione di log-in in modo da poter entrare in una pagina privata con nome e password.
    Ho seguito questo procedimento:

    MS Access, nuovo un database vuoto che salvo come Login.mdb.
    A questo punto posso creare la mia tabella in visualizzazione struttura:

    - IDUtente di tipo contatore che sarà la chiave primaria della tabella.
    - UserID di tipo testo
    - Password di tipo testo



    A questo punto salvo la tabella, che chiamo Utenti e il database è pronto.

    realizzazione del form di login:

    log-in.html

    <form name="frmLogin" method="post" action="Login.asp">
    UserID:<input type="text" name="txtUserID">
    Password:<input type="password" name="txtPassword">
     <input type="submit" name="Submit" value="Invia">

    </form>
    creo una pagina asp, a cui do il nome di Login.asp, che avrà il compito di confrontare i dati inseriti dall'utente con quelli presenti nel database e di conseguenza dare accesso o meno alla pagina riservata.

    Codice:

    <%@LANGUAGE="VBSCRIPT"%>
    <%
    Dim UserID
    Dim Password
    Dim conn
    Dim rst
    Dim strSQL

    'Leggiamo i dati immessi nel form di login
    UserID = Replace(Request.Form("txtUserID"),"'","""")
    Password = Replace(Request.Form("txtPassword"),"'","""")

    'Apriamo la connessione col database
    Set conn = Server.CreateObject("ADODB.Connection")
    conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & _
    Server.MapPath("Login.mdb")
    'Impostiamo la query
    strSQL = "SELECT * FROM Utenti " & _
    "WHERE (((Utenti.UserID)='" & UserID & _
    "') AND ((Utenti.Password)='" & Password & "'));"

    'Apriamo il recordset
    Set rst = Server.CreateObject("ADODB.Recordset")
    rst.open strSQL, conn

    'Verifichiamo se ha trovato nel database i dati di login
    if rst.BOF and rst.EOF then
    Session("LoginStatus") = false
    Response.Redirect("Index.html")
    else
    Session("LoginStatus") = true
    Response.Redirect("AreaRiservata.html")
    end if

    'Liberiamo la memoria
    rst.close
    set rst = nothing
    conn.close
    set conn = nothing
    %>


    Poi ho caricato le pagine (log.in.html / il file .mdb creato con access / login.asp e AreaRiservata.html)

    Eseguo il login ma mi rimanda sempre alla pagina bianca login.asp, anche se metto i dati sbagliati va alla pagina login.asp

    Cosa ho sbagliato?
     
    Top
    .
  2. ~Andrey™
    view post Posted on 18/5/2010, 18:01
     
    .

    User deleted
    Anzitutto hai sbagliato nel gestire l'area riservata, perchè basta aggiungere "AreaRiservata.html" nella barra degli indirizzi et voilà.

    Comunque non conosco ASP, ma è palese che ci sono errori di sintassi.

    e.g.: www.w3schools.com/asp/met_redirect.asp
     
    Top
    .
1 replies since 18/5/2010, 17:04   195 views
  Share  
.

HTML
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity