Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

[ASP] Problema di login

Il forum per tutti i developer. Leggere attentamente il regolamento di sezione prima di postare.

[ASP] Problema di login

Messaggioda yeah782000 » mer dic 29, 2004 9:05 pm

ciao raga...il mio problema e' questo....

ho creato tramite Dreamweaver una pagina ASP di login ....cioe' Nome utente e psw che sono memorizzati in un db Access...

il tutto funziona correttamente...

Cioe' se la i dati inseriti sono errati si viene indirizzati ad una pagine che dice Login Errato ...

Se i dati inseriti sono corretti si va all'home Pge del sito...

Il problema e' che se si inserisce l'indirizzo nome_sito/index.asp si va alla pagina di login e quindi tutto ok.... Ma se si inserisce nome_sito/home_page.html si va direttamante all'home page saltando il login !!!!!! Capite ????

Come faccio ad evitare che si vada all'Home page senza fare il login ?
Avatar utente
yeah782000
Silver Member
Silver Member
 
Messaggi: 1385
Iscritto il: lun apr 19, 2004 10:06 am

Messaggioda Zane » mar apr 05, 2005 8:41 pm

Setta una variabile di sessione (io preferisco i cookie, ma capisco che sarebbe più corretto lavorare server-side) che contiente loggato=1 in caso l'autentificazione sia stata effettuata correttamente.

In tutte le pagine che voi proteggere controlla che loggato sia effettivamente == ad 1: se non è, vai di response.redirect ...
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Messaggioda yeah782000 » mar apr 05, 2005 9:50 pm

Zane ha scritto:Setta una variabile di sessione (io preferisco i cookie, ma capisco che sarebbe più corretto lavorare server-side) che contiente loggato=1 in caso l'autentificazione sia stata effettuata correttamente.

In tutte le pagine che voi proteggere controlla che loggato sia effettivamente == ad 1: se non è, vai di response.redirect ...


grazie zane [:-D]
Non abbiate paura di accogliere Gesù nella vostra vita (Karol Wojtyla)
Avatar utente
yeah782000
Silver Member
Silver Member
 
Messaggi: 1385
Iscritto il: lun apr 19, 2004 10:06 am

Messaggioda Boo » ven apr 15, 2005 12:38 pm

Mi sento di sconsigliare caldamente il suggerimento di Zane, in PHP (e credo similmente in ASP) assegnare una variabile per il login crea un semplice exploit per bypassare l'autenticazione. Preferisco non illustrare i dettagli del raggiro per ovvi motivi.
Avatar utente
Boo
Silver Member
Silver Member
 
Messaggi: 1276
Iscritto il: sab dic 04, 2004 3:41 pm


Torna a Programmazione

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising