Autenticazione multipla di utenti

3 pagine in totale: <<Indietro 1 2 [3]

Attraverso l'URL

Lo svantaggio di trasmettere i dati attraverso l'URL è rappresentato dal fatto che chiunque sia fisicamente vicino al Computer dell'utente può vedere nella barra dell'indirizzo del Browser lo user e la password.

Per passare i dati attraverso l'indirizzo dobbiamo creare un link visibile solo nella parte riservata. Così :

<a href=amministra2.asp?user=<%response.write(user)%>&password=<%response.write(password)%>>Clicca per vedere la prossima pagina</a>

Mentre per ricevere i dati nella pagina amministra2.asp dovremo usare:

user = request.querystring("user")
password = request.querystring("password")

Attraverso un Form nascosto

Trasmettere i dati attraverso un Form nascosto è un metodo abbastanza semplice.

Con il codice di seguito riportato, che va opportunamente inserito nella parte riservata, creiamo un form invisibile (vediamo solo il pulsante "Vai alla pagina successiva") all'utente:

<form METHOD="POST" ACTION="amministra2.asp">
<input type="hidden" size="36" name="user" value=<%=rs("user")%>>
<input type="hidden" size="36" name="pass" value=<%=rs("pass")%>>
<input type="submit" value="Vai alla pagina successiva" name="submit">
</form>

e nella pagina amministra2.asp:

user = request.form("user")
password = request.form("password")

Attraverso l'oggetto Session

Possiamo farlo, in alternativa, anche con l'oggetto "Session" : memorizzare lo user e la password passate dalla pagina di accesso (amministra.htm) e richiamare l'oggetto session in ogni pagina per controllare che l'utente sia autorizzato.

Se ad esempio qualcuno digita direttamente nella barra dell'indirizzo del browser l'URL per raggiungere una pagina, senza passare dalla prima, l'accesso verrà negato, poiche' la variabile session non è inizializzata, ed è quindi vuota. Questo è il codice di amministra.asp:

Session ("user")= user
Session ("password") = password

Per ricevere i dati nella pagina amministra2.asp:

User = Session ("user")
Password = Session ("password")

Per un corretto utilizzo dell'oggetto Session vi rimando all'articolo " Come usare l'oggetto Session per memorizzare informazioni durante la navigazione " contenuto in questo stesso sito.

Conclusioni

Come abbiamo visto ci sono diversi modi per controllare e autorizzare l'accesso di un utente, dal controllo diretto nel codice ad una lista di utenti in un DataBase. Con un po' di fantasia potremmo anche creare diverse aree, e a seconda dell'utente mostrargli solo le informazioni per cui è autorizzato. Tutto dipende dal livello di sicurezza che vogliamo ottenere e dalla fantasia dello sviluppatore, vero e unico limite di ASP.

3 pagine in totale: <<Indietro 1 2 [3]

Contenuti dell'articolo

Commenti
Dai un voto a questo articolo, ci aiuterà a migliorare il nostro sito (1 è il voto minimo, 5 il massimo).

Per procedere al rating dell'articolo devi essere autenticato.

Aggiungi un nuovo commento »»»
Per inserire un commento, devi registrarti alla nostra community.

Feedback
3,093,093,093,093,09 Difficoltà
4,34,34,34,34,3 Utilità
3,873,873,873,873,87 Contenuti
Autore: Cristian Fontana
Data: 2 dicembre 1999

Categorie: ASP - Scripting
Tutorial: ASP - Active Server Pages base
Livello: 300 (?)
Tags: , ,

Stampa Stampa Download

Contenuti dell'articolo:


TUTORIALS

ASP.NET
.NET Framework 3.0
.NET Framework 3.5
Silverlight
Classic ASP
Database
Altri argomenti
TOP TEN ARTICOLI
NOTIFICHE

Iscriviti alla nostra newsletter nuoviarticoli per ricevere e-mail le notifiche!

Indirizzo e-mail:
PROVIDER ASP.NET 2.0

Seleziona il database per avere il web.config pronto per Membership, Roles e Profile API.

MEDIA

Tutti i media



IN EVIDENZA
MISC