Lorenzo Pascucci
a- a+

Protezione con Password

ASP spesso viene utilizzato per sistemi di protezione, riconoscimento, autentificazione. Ma come avviene tutto ciò ??? Dipende.

Infatti se il sistema deve accettare una sola Username con relativa password (per il riconoscimento, quindi di 1 solo utente, per esempio il webmaster) basterà realizzare una semplice pagine asp che confronta i dati, altrimenti, se ci sono più utenti con varie username, il confronto deve avvenire attraverso un database.

Vediamo come fare.

Accesso SOLO per 1 persona

Login.asp
Questa pagina conterrà un modulo che chiede due dati: username e password. Il modulo dovrà rimandare alla stessa pagina (login.asp) o ad un'altra. Il codice asp da inserire prima del tag

è il seguente:

<%
'Controllo dei dati inseriti nel modulo per il riconoscimento. Si capisce che il permesso
'viene accordato solo se l'username è uguale a webmaster e se la password
'è uguale a abcd
If Request.Form("username") = "webmaster" And Request.Form("password") = "abcd"_ 
Then
Response.Redirect("home.asp")
Else
Response.Redirect("errore.asp")
End If
%>

Se i dati inseriti sono quelli corretti si viene reindirizzati alla pagina home.asp, altrimenti se sono sbagliati viene caricata una pagina di errore (errore.asp), che magari contiene il modulo per inserire nuovamente i dati per l'accesso.

Accesso per TANTE persone

Se il nostro intento è quello di rendere accessibile un'area solo ai registrati (per esempio un forum) sarà necessario fare un confronto dei dati inseriti con quelli memorizzati in un database.

Login.asp
Questa pagina, come la precedente conterrà un modulo che chiedere di inserire username e password. La pagina asp che controllerà i dati dovrà contenere questo codice:

<%
'Controllo dei dati inseriti nel modulo per il riconoscimento. con un database

Set rsLogin = db.Execute("SELECT * FROM Iscritti WHERE Username = '" &_ 
Request.Form("username") & "'")
  If rsLogin.EOF Then
    VerifyMember = False
  Else
    'email esistente, ora viene validata la password
    If rsLogin("Password") = (Request.Form("Password") Then
      VerifyMember = True
    Else
      VerifyMember = False
    End If
  End If
rsLogin.Close
Set rsLogin = Nothing
If VerifyMember = "True" AND VerifyMember = "True" then
Response.Redirect("home.asp")
Else
Response.Redirect("errore.asp")
End If
%>

Come per l'accesso per un solo utente, se i dati confrontati con quelli del database sono corrispondenti si viene indirizzati alla pagina home.asp, altrimenti viene visualizzata la pagina di errore (errore.asp).



Ti potrebbe interessare anche

commenta la notizia

C'è 1 commento
Pier Paolo
Condividi le tue opinioni su questo articolo!