Se avete la necessità di far richiedere user ID e password all'utente ogni qualvolta acceda ad una determinata ASP può non bastare il settaggio della Basic Authentication su IIS.
Infatti, l'utente inserisce i suoi dati e poi può riaccede nuovamente alla pagina senza che i dati vengano più richiesti e quindi l'utente è libero di ri-accedere senza dover ridigitare nulla!
In questo caso la sicurezza non può davvero definirsi tale!
Se ad esempio l'utente dopo essere entrato nell'applicativo ed esserne correttamente uscito, lascia la sua postazione libera, chiunque potrà rientrare nell'applicativo senza dover digitare nulla...
Per far si che ad una determinata pagina venga sempre e per forza richiesta la user id e la password basta inserire il codice seguente:
<%
response.expires=-23213
response.buffer=True
If Session("permesso_x_entrare") = 0 Then
diritto_di_accesso = Trim(Request.ServerVariables("HTTP_AUTHORIZATION"))
Session("permesso_x_entrare") = 1
Else
diritto_di_accesso = ""
End If
If diritto_di_accesso = "" THEN
Response.Status = "401 Not Authorized"
Response.AddHeader "WWW-Authenticate", "Basic realm=""localhost"""
Session("permesso_x_entrare") = 0
Response.End
End If
%>Esprimi il tuo giudizio su questo script:
Per procedere devi essere autenticato.
Aggiungi un nuovo commento »»»
Per inserire un commento, devi registrarti alla nostra community.
Stampa 
Download 
10annidi.ASPItalia.com: iscriviti alla competizione e vinci fantastici premi ogni mese!
