Nelle precedenti sezioni abbiamo nominato l’oggetto ‘session’ che è un altro modo per passare informazioni da un file asp all’altro. In tale oggetto possiamo memorizzare informazioni che restano presenti per tutta la durata della navigazione dell’utente sul nostro sito (di default dura 20 minuti) o in alternativa, per un tempo che fissiamo noi.
Vediamo come utilizzare utilizzare tale ‘session’ per proteggere un file (che naturalmente deve essere in formato asp).
Utilizzeremo quindi quattro file: verifica.htm, controlla.asp, accesso_negato.htm, protetta.asp
Come username utilizziamo ‘prova’ e come password ‘amicopc’ (entrambi senza apici).
VERIFICA.HTM
E’ un semplice file html che contiene un modulo con due campi di testo a riga singola: il primo campo si chiamerà ‘form_user’ e servirà per inserire il nome utente; il secondo file si chiamerà invece ‘form_pwd’ e servirà per l’inserimento della password.
Tale modulo dovrà far riferimento al file ‘controllami.asp’
Il file verifica.htm dovrebbe avere il seguente codice
| <form method=”POST” action=”controllami.asp”> <p><input type=”text” name=”form_user” size=”20″></p> <p><input type=”password” name=”form_pwd” size=”20″></p> <p><input type=”submit” value=”Invia” name=”B1″><input type=”reset” value=”Reimposta” name=”B2″></p> </form> |
ACCESSO_NEGATO.HTM
Anche in questo caso si tratta di un semplice file html: riprendiamo e modifichiamo leggermente il file ‘verifica.htm’. Infatti teniamo la stessa struttura del modulo aggiungendo solo l’avvertimento che ‘il nome utente o la password sono sbagliati’.
Il codice diventa
| <form method=”POST” action=”controllami.asp”><p align=”center”>Attenzione! </p>
<p align=”center”>Nome utente o password non corretti!</p> <p align=”center”> </p> <p align=”center”><input type=”text” name=”form_user” size=”20″></p> <p align=”center”><input type=”password” name=”form_pwd” size=”20″></p> <p align=”center”><input type=”submit” value=”Invia” name=”B1″><input type=”reset” value=”Reimposta” name=”B2″></p> </form> |
CONTROLLAMI.ASP
Una volta inseriti nome utente e password e premuto il pulsante ‘invia’ viene caricato il file ‘controllami.asp’.
Per prima cosa dobbiamo prendere dal modulo i dati relativi al nome utente e alla password inseriti
| <%
dim user dim pwd user=replace(request.form(“form_user”),”‘”,”””) pwd=replace(request.form(“form_pwd”),”‘”,”””) |
A questo punto, mediante la funzione ‘if… then… end if’ verifichiamo che lo username e la password corrispondano a quelle che abbiamo deciso noi. Nel caso in cui lo username sia diverso da ‘prova’, l’utente verrà reindirizzato su una pagina di errore. Non viene fatta distinzione tra lettere maiuscole e minuscole.
| if user <>”prova” then
response.redirect(“accesso_negato.htm”) end if |
Allo stesso modo per quanto riguarda la password (che è ‘amicopc’)
| if pwd <> “amicopc” then
response.redirect(“accesso_negato.htm”) end if |
Nel caso in cui invece l’utente abbia inserito il nome utente e la password corretti, creiamo un oggetto session che chiamato ‘verificato’ e gli assegniamo ‘si’ come valore
| session(“verificato”) = “si” |
A questo punto carichiamo la pagina ‘protetta.asp’
| response.redirect(“protetta.asp”)
%> |
PROTETTA.ASP
Finalmente viene caricata la pagina protetta da username e password
La prima cosa da fare è controllare che la session ‘verificato’ abbia ‘si’ come valore. Questo significa che abbiamo passato con successo la verifica del nome utente e della password. Nel caso in cui la session abbia un valore diverso da ‘si’, visualizziamo una pagina di errore (‘accesso_negato.htm’).
Pertanto avremo
| <%
if session(“verificato”) <> “si” then response.redirect(“accesso_negato.htm”) |
Nel caso in cui invece la il valore della session sia corretto, visualizziamo correttamente la pagina
| else |
Qui di seguito inseriamo il codice html o asp che compone la pagina.
Per esempio
| %> <p align=”center”><font face=”verdana” size=”2″><b>Benvenuto!</b><br>Vedo con piacere che hai inserito<br>correttamente il nome utente e la password</font></p> |
Per finire chiudiamo la funzione ‘if… then… else… end if’ che abbiamo introdotto all’inizio della pagina.
| <% end if %> |
