ASP Center
Articoli Referenze Script FAQ Downloads
Siti utili
ASP E-Commerce con ASP Menu Javascript Area Aziende Cocktail Registrazione domini



Una semplice area di accesso riservato senza database

Home + Articoli + Sicurezza + Articolo # 57
Autore: Luca Ruggiero



Analizziamo in questo articolo un semplice metodo per realizzare un'area di accesso riservato senza ricorrere ad alcun database. Utilizzeremo un semplice modulo HTML per permettere il login: immaginiamo di essere i soli sul nostro sito ad avere accesso a determinate informazioni contenute in determinate pagine,

Creiamo all'interno della cartella privata il file index.html e corrediamolo del seguente codice HTML 
<html>
<head>
<title>Area privata</title>
</head>
<body>

<form method="post" action="login.asp">
    Username<br>
    <input type="text" name="username"><br>
    Password<br>
    <input type="password" name="password"><br>
    <input type="submit" value="Login">
</form>

</body>
</html>
Passo secondo, inviamo il modulo al file login.asp, utilizzeremo come username admin, e come password prova 
<%@LANGUAGE = VBScript%>
<%
    ' Recupero i dati dal modulo
    Dim username, password
    username = Request.Form("username")
    password = Request.Form("password")
    ' Specifico la username e la password
    If username <> "admin" Or password <> "prova" Then
        Response.Write "ACCESSO NEGATO"
        Response.End
    Else
        ' Creo la sessione valorizzandola col valore
        ' dell'utente loggato
        ' In questo caso si tratta di un valore statico,
        ' ma la tecnica è questa
        ' Effettuo il redirect al file privato
        Session("username") = username
        Response.Redirect "privata.asp"
    End If
%>
Il file privata.asp è considerabile come la reale Homepage dell'area riservata. Segue il codice 
<%@LANGUAGE = VBScript%>
<%
    If Session("username") = "" Then
        Response.Write "ACCESSO NEGATO"
        Response.End
    End If
%>

Codice HTML e contenuto dell'area riservata...
Tutti i file facenti parte dell'area riservata devono contenere il codice ASP iniziale che verifica il valore della session, prima di qualsiasi Tag HTML, in modo da inibire l'accesso qualora la sessione fosse nulla.

Supponiamo che da questa pagina fosse possibile anche effettuare il logout; creiamo quindi un link verso il file logout.asp 
<%@LANGUAGE = VBScript%>
<%
    Session.Abandon
    Response.Redirect "index.html"
%>
© 2008 ASP Center di Luca Ruggiero - P. IVA 05564851219 - Disclaimer | Privacy | Pubblicità | Supportaci | Staff | Contatti
  Appunti PHP | Giornale Webmaster | Mr.Webmaster | Download | DevSpy.com | ASPCode.it | ClaudioGarau.it | Webmaster Facile | Come Faccio | CodiceFacile.it | I Programmatori | By Luciani | VoiceXML Italian User Group | Giochi | Extro Web Site | Morpheus Web | AG Web Solutions | Net-Free | PC Sicuro | PC Self | Tutorial Web | Dablones