Ciao a tutti,
sto creando una sezione privata sul mio sito, al momento la pagina di LogIn è la seguente, semplicissima:
Username = Request.Form("Username")
Password = Request.Form("Password")
Username = Replace(Username,"'","''")
Password = Replace(Password,"'","''")
SQL = ""
SQL = SQL & "SELECT * FROM Utenti "
SQL = SQL & " WHERE "
SQL = SQL & " [Username]='" & Username & "' and "
SQL = SQL & " [Password]='" & Password & "'"
Set objRs = objConn.Execute(SQL)
IF Not(objRs.EOF) THEN
Session("Utente")=Username
Session.TimeOut=1440
Response.Redirect "main.asp"
ELSE
Response.Redirect "index.asp"
END IF
Come vedete recupero Username e Password dal form nella pagina precedente, se i dati inseriti corrispondo a un Record del database (Access) allora si inserire la propria Username nella variabile di Session e si rimanda alla pagina principale dell'area privata (main.asp).
Funziona tutto perfettamente, mi domandavo però cosa inserire in cima ad ogni pagina privata per verificare che si sia effettivamente loggati, altirmenti basterebbe andare direttamente alla pagina successiva tramite barra degli indirizzi sul browser per scavlcare il LogIn.
Non saprei da dove iniziare, forse devo fare un check se l'utente nella variabile di Session effettivamente esiste nel DB?
Grazie a tutti per i consigli