Una semplice area di accesso riservato senza database

Analizziamo in questo articolo un semplice metodo per realizzare un'area di accesso riservato senza ricorrere ad alcun database.

Utilizzeremo un semplice modulo HTML per permettere il login: immaginiamo di essere i soli sul nostro sito ad avere accesso a determinate informazioni contenute in determinate pagine.

Creiamo all'interno della cartella privata il file index.html e corrediamolo del seguente codice HTML:

<html>
<head>
<title>Area privata</title>
</head>
<body>

<form method="post" action="login.asp">
Username<br>
<input type="text" name="username"><br>
Password<br>
<input type="password" name="password"><br>
<input type="submit" value="Login">
</form>

</body>
</html>

Passo secondo, inviamo il modulo al file login.asp, utilizzeremo come username admin, e come password prova

<%@LANGUAGE = VBScript%>
<%
' Recupero i dati dal modulo
Dim username, password
username = Request.Form("username")
password = Request.Form("password")
' Specifico la username e la password
If username <> "admin" Or password <> "prova" Then
Response.Write "ACCESSO NEGATO"
Response.End
Else
' Creo la sessione valorizzandola col valore dell'utente loggato
' In questo caso si tratta di un valore statico, ma la tecnica è questa
' Effettuo il redirect al file privato
Session("username") = username
Response.Redirect "privata.asp"
End If
%>

Il file privata.asp è considerabile come la reale Homepage dell'area riservata. Segue il codice:

<%@LANGUAGE = VBScript%>
<%
If Session("username") = "" Then
Response.Write "ACCESSO NEGATO"
Response.End
End If
%>

Codice HTML e contenuto dell'area riservata.

Tutti i file facenti parte dell'area riservata devono contenere il codice ASP iniziale che verifica il valore della session, prima di qualsiasi Tag HTML, in modo da inibire l'accesso qualora la sessione fosse nulla.

Supponiamo che da questa pagina fosse possibile anche effettuare il logout; creiamo quindi un link verso il file logout.asp

<%@LANGUAGE = VBScript%>
<%
Session.Abandon
Response.Redirect "index.html"
%>



Ti potrebbe interessare anche

commenta la notizia

Ci sono 3 commenti
Anonimo
non mi funge..............

creato cartella privata

creato index html (sul browser mi vede ok username e password)

creato login.asp (fatto coppia e incolla dal tuo esempio)

creato logout.asp (fatto idem come sopra)

creato privata.asp (= sopra)

Il problema è
quando faccio la login mi butta sul file login.....MA SI VEDE TUTTO IL CODICE SCRITTO DI LOGIN... IDEM LOGOUT E PRIVATA

AIUTO............STO IMPAZZENDO....

pleaseeeeeeeeeeeeee