www.MegaLab.it

[yeah782000]

ciao raga...il mio problema e' questo....

ho creato tramite Dreamweaver una pagina ASP di login ....cioe' Nome utente e psw che sono memorizzati in un db Access...

il tutto funziona correttamente...

Cioe' se la i dati inseriti sono errati si viene indirizzati ad una pagine che dice Login Errato ...

Se i dati inseriti sono corretti si va all'home Pge del sito...

Il problema e' che se si inserisce l'indirizzo nome_sito/index.asp si va alla pagina di login e quindi tutto ok.... Ma se si inserisce nome_sito/home_page.html si va direttamante all'home page saltando il login !!!!!! Capite ????

Come faccio ad evitare che si vada all'Home page senza fare il login ?

[Zane]

Setta una variabile di sessione (io preferisco i cookie, ma capisco che sarebbe più corretto lavorare server-side) che contiente loggato=1 in caso l'autentificazione sia stata effettuata correttamente.

In tutte le pagine che voi proteggere controlla che loggato sia effettivamente == ad 1: se non è, vai di response.redirect ...

[yeah782000]

Setta una variabile di sessione (io preferisco i cookie, ma capisco che sarebbe più corretto lavorare server-side) che contiente loggato=1 in caso l'autentificazione sia stata effettuata correttamente.

In tutte le pagine che voi proteggere controlla che loggato sia effettivamente == ad 1: se non è, vai di response.redirect ...

grazie zane

[Boo]

Mi sento di sconsigliare caldamente il suggerimento di Zane, in PHP (e credo similmente in ASP) assegnare una variabile per il login crea un semplice exploit per bypassare l'autenticazione. Preferisco non illustrare i dettagli del raggiro per ovvi motivi.