Autenticazione multipla di utenti

di Cristian Fontana, in ASP - Scripting,

Proteggere i propri dati è sempre stato un problema da quando i computer ci permettono di manipolarli con semplicità e la tecnologia Internet ci permette di pubblicarli senza notevoli sforzi. Tenere un archivio, anche di dimensioni notevoli, è ormai molto semplice, proteggerlo un po' meno.

Nel campo Informatico quando si parla di area protetta si intende un'area protetta da "user" e "password": lo user (detto anche utente o nome utente) serve a identificare un utente, mentre la password per proteggerne l'accesso e garantire che sia il solo a poter accedere a quella risorsa.

Immaginiamo adesso di dover pubblicare il nostro database, il nostro listino o comunque dati riservati solo ad alcuni utenti, su Internet.

Con IIS 4 proteggere un file o una directory è abbastanza semplice, basta aprire la MMC (Microsoft Managent Console) selezionare il file o la cartella del sito in questione e nelle proprietà togliere l'accesso anonimo, impostando l'autenticazione dell'utente ad un Dominio NT, e passando poi a creare anche gli utenti con l'utility "User Manager" di Windows NT. Per far questo però dobbiamo essere amministratori del Server oppure dipendere dall'amministratore stesso.

In alternativa vediamo alcuni sistemi che tramite codice ASP autenticano l'utente in due modi diversi:

  • direttamente con codice ASP
  • tramite un DataBase

Con queste soluzioni possiamo anche permetterci di spostare il nostro lavoro in altre directory oppure addirittura cambiare server (anche su server con Sistema Operativo diverso da NT che supportino ASP), ricordandoci solo di riconfigurare la connessione ODBC, nel caso di accesso tramite Database.

Autenticazione diretta nel codice

Partiamo con la soluzione più semplice, ovvero proteggere dati all'interno di una pagina web con autenticazione diretta nel codice ASP; Abbiamo bisogno di due file, un file HTML che mandi tramite il metodo POST i dati di user e password ad un file ASP, che si occuperà di elaborare la richiesta del browser.

Ecco il listato di esempio del file HTML amministra.htm:

 <HTML>
<HEAD>
<TITLE>Amministra</TITLE>
</HEAD>
<BODY>
<form method="POST" action="amministra.asp">
<div >
  <table border="0" >
  <tr> 
   <td>User</td>
   <td><input type="text" name="user" size=30></td>
  </tr>
  <tr> 
   <td>Password</td>
   <td><input type="password" name="password" size="30"></td>
  </tr>
  </table>
  <input type="submit" value="Entra">
  <input type="reset" value="Ricomincia">
</div>
</form>
</BODY>
</HTML>

Ecco il listato di esempio del file amministra.asp che elaborerà la richiesta del browser:

 <HTML>
<HEAD>
<TITLE>Pagina del risultato</TITLE>
</HEAD>
<BODY>

<%

response.buffer=true
user = request.form("user")
password = request.form("password")

if user="user_che_decido" and password="password_che_decido" then

%>

Dati da visualizzare per chi è in possesso di "user" e "password" corretti

<% else %>

Spiacente!! Limite di zona invalicabile 

<% end if %>

</BODY>
</HTML>

Invece che rispondere con "Spiacente ..." possiamo anche utilizzare il metodo "response.redirect" per redirezionare chi è sprovvisto di user e password ad una pagina che avverte che l'accesso è stato negato. Come potete vedere questa soluzione, valida e semplice, limita l'autenticazione ad un solo utente.

3 pagine in totale: 1 2 3
Contenuti dell'articolo

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Approfondimenti

Nessuna risorsa collegata