proteggere pagine sito

zwack

proteggere pagine sito

ciao, sono nuovo di qui e saluto tutti.
ho scoperto di avere questo problema:
ho un sito di servizio con un'area ad accesso riservato per l'utilizzo di alcune applicazioni ma accade che se conosco l'indirizzo di una specifica pagina vi posso accedere senza effettuare il login, come posso ovviare a ciò?
il quesito potrebbe apparire banale ma sto utilizzando asp da due mesi e tante cose temo di conoscerle ancora poco. ho provato con il classico
<%
if Session("Autenticato")<>"OK" then
Response.Redirect("accesso.asp")
end if
%>
posto in apertura delle pagine che voglio protreggere ma non funziona.
vi ringrazio per la pazienza. ciao.
:bho:

madai

Quel metodo è corretto

La pagina che controlla i dati di accesso prima di reindirizzarti all'area riservata deve riempire una varibile di sessione come quella:

Session("Autenticato") = "OK"

Poi in tutte le pagine dell'area riservata fai il controllo da te già indicato correttamente.

Se continua a funzionare fai così:

<%
If Session("Autenticato") <> "OK" then
Response.Redirect("accesso.asp")
Else
Response.Write(Session("Autenticato"))
Response.End()
End if
%>

con questa modifica prova a raggiungere la pagina interna direttamente.

Fammi sapere cosa ti scrive, ciao.

zwack

ciao, ahimè non funziona neanche così, l'ho messo in apertura di una pagina nominata banca.html e l'ho chiamata dal sito direttamente e mi è apparsa in tutta normalità, dubbio: lo script funziona anche nelle pag. .html?
ciao e grazie mille per la risposta.

madai

ovviamente funziona solo con le .asp

zwack

lo supponevo...ed ho fatto il tentativo modificando l'estensione della pagina in .asp, ma accade che funziona in caso di accesso senza login, se faccio il login e mi appare la pagina con il link da cui richiamare "banca.asp" il server mi da Errore 500! e non mi trova la pagina, dov'è che sbaglio?
grazie per la pazienza e la disponibilità.
ciao.

madai

Fammi capire...

Ora se richiami direttamente la pagina riservata vieni reindirizzato su "accesso.asp"?

Circa la pagina non trovata.. l'errore 500 non è pagina non trovata ma errore interno del server

Se usi IE, per poter vedere l'errore reale, devi disabilitare la voce "Mostra messaggi di errore HTTP brevi" dalla TAB "Avanzate" di "Opzioni internet..."

zwack

hai ragione, faccio un pò di ordine.
alla pagina "accesso.asp" faccio il login e passo alla pagina "accesso.asp" da qui posso aprire i documenti e le applicazioni che mi servono.
ora, avendo cambiato l'estensione delle cartelle non mi si aprono più se le chiamo direttamente ed in questo lo scopo è raggiunto.
accade però che dopo il login se cerco di aprire ad es. la pagina "banca.asp" mi compare questo msg di errore:

Microsoft VBScript runtime error '800a000d'

Type mismatch: '[string: "OK"]'

/bpc.asp, line 2

ho provato a modficare la linea in questione ma senza successo, che devo fare?

madai

posta il codice di accesso.asp e di banca.asp

zwack

questo il codice di "accesso.asp":
<html>
<head>
<title>AnalyticA Mutui</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="style.css">
<style type="text/css">

</style>

function high(which2){
theobject=which2
highlighting=setInterval("highlightit(theobject)",50)
}
function low(which2){
clearInterval(highlighting)
if (which2.style.MozOpacity)
which2.style.MozOpacity=0.3
else if (which2.filters)
which2.filters.alpha.opacity=30
}

function highlightit(cur2){
if (cur2.style.MozOpacity<1)
cur2.style.MozOpacity=parseFloat(cur2.style.MozOpacity)+0.1
else if (cur2.filters&&cur2.filters.alpha.opacity<100)
cur2.filters.alpha.opacity+=10
else if (window.highlighting)
clearInterval(highlighting)
}

</script>
</head>

    <td height="12"  align="left" valign="top" background="images/03.gif"></td>
  </tr>
</table>

</table>    


<td colspan="2" align="center" valign="top"><table width="98%" height="237" border="0" cellpadding="0" cellspacing="0" style="border: 1px solid">
  
  <tr>
    <td height="12" align="left" valign="top" background="images/03.gif" class="style5" ></td>
  </tr>
  <tr>
    <td height="223" valign="top"><p

<form action="login.asp" method="POST">
<div align="center"><center><table border="2" cellpadding="0"
cellspacing="0" bgcolor="#000000"
style="border-collapse: collapse">
<tr>
<td align="center" width="150" bgcolor="#C0C0C0"><font
face="Arial Narrow">NOME UTENTE</font></td>
<td bgcolor="#EEEEEE"><input type="text" size="20"
name="nome_utente"
style="color: #000000; background-color: #ffffff"> </td>
</tr>
<tr>
<td align="center" width="150" bgcolor="#C0C0C0"><font
face="Arial Narrow">PASSWORD</font></td>
<td bgcolor="#EEEEEE"><input type="password"
size="20" name="password"
style="color:; background-color:"> </td>
</tr>
<tr>
<td align="center" colspan="2" bgcolor="#BBBBBB"
height="30"><input type="submit" name="show"
value="LOGIN"> </td>
</tr>
</table>
</center></div>
</form>

      </p></td>
  </tr>
  <tr>
    <td height="12"  align="left" valign="top" background="images/03.gif"></td>
  </tr>
</table>

<td background="images/02.gif"></td>

</tr>
<tr>
<td background="images/02.gif"></td>
<td height="26" colspan="3"></td>
<td background="images/02.gif"></td>
</tr>
<tr>
<td background="images/02.gif"></td>
<td height="26" background="images/footer01.gif"></td>
<td height="26" colspan="2" background="images/footer01.gif"><div align="right"></a></div></td>
<td background="images/02.gif"></td>
</tr>
</table>
</body>
</html>

QUESTO QUELLO DI "bpc.asp":

<%
if ( not session("autenticato")<> "OK" then
response.redirect("accesso.asp")
end if
%>

<html>
<head>
<title>Banca Per la Casa</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="style.css">
<style type="text/css">

</style>

//Gradual-Highlight image script- By Dynamic Drive
//For full source code and more DHTML scripts, visit http://www.dynamicdrive.com
//This credit MUST stay intact for use

function high(which2){
theobject=which2
highlighting=setInterval("highlightit(theobject)",50)
}
function low(which2){
clearInterval(highlighting)
if (which2.style.MozOpacity)
which2.style.MozOpacity=0.3
else if (which2.filters)
which2.filters.alpha.opacity=30
}

function highlightit(cur2){
if (cur2.style.MozOpacity<1)
cur2.style.MozOpacity=parseFloat(cur2.style.MozOpacity)+0.1
else if (cur2.filters&&cur2.filters.alpha.opacity<100)
cur2.filters.alpha.opacity+=10
else if (window.highlighting)
clearInterval(highlighting)
}

</script>

<table border="0" cellpadding="0" cellspacing="0" width="750" align="center"
style="border: 1px solid">
<tr>
<td align="center" width="12" background="images/02.gif"></td>
<td align="center" colspan="3" background="images/01.gif"
height="26"></td>
<td align="center" width="12" background="images/02.gif"></td>
</tr>
<tr>
<td align="center" background="images/02.gif"></td>
<td align="center" colspan="3"
background="images/headerbg.jpg" height="26"></td>
<td align="center" background="images/02.gif"></td>
</tr>
<tr>
<td align="center" background="images/02.gif"></td>
<td align="center" width="178"></td>
<td align="center" width="453" background="images/07.jpg"></td>
<td align="center" width="241" background="images/07.jpg"></td>
<td align="center" background="images/02.gif"></td>
</tr>
<tr>
<td align="center" background="images/02.gif"></td>
<td align="center"><p align="left"></p>
</td>
<td align="center" valign="top"
background="images/06.jpg"
style="background-repeat : no-repeat;
background-position : left;">[url="index.htm"][.:Home:.]</td>
<td align="center"></td>
<td align="center" background="images/02.gif"></td>
</tr>

            **siete
            nella pagina generale di Banca per la Casa**

            **da
            qui avete accesso ai documenti.** </p>
            </td>
        </tr>
        <tr>
            <td align="center" valign="top"
            background="images/03.gif" height="12"
            class="style5">**[.:Norme e Procedure:.]**</td>
        </tr>
        <tr>
            <td valign="top" height="123">

            <ul>
                <li class="style5">[url="unicredit.htm"].:Schede Prodotti
                <li class="style5">[url="ndis.html"].:Domanda di Mutuo
                <li class="style5">[url="ndis.html"].:Regole del Credito
                <li class="style5">[url="ndis.html"].:Norme di Trasparenza
                   
            </td>
        </tr>
        <tr>
            <td valign="top" background="images/03.gif" height="12"></td>
        </tr>
    </table>
        <td align="center" background="images/02.gif"></td>
</tr>
<tr>
    <td align="center" background="images/02.gif"></td>
    <td align="center" colspan="3" height="26"></td>
    <td align="center" background="images/02.gif"></td>
</tr>
<tr>
    <td align="center" background="images/02.gif"></td>
    <td align="center" background="images/footer01.gif"
    height="26"></td>
    <td align="center" colspan="2"
    background="images/footer01.gif" height="26">[![image](images/footer02.gif)](http://www.vocinelweb.it/template)</td>
    <td align="center" background="images/02.gif"></td>
</tr>

</table>
</body>
</html>

non so proprio come cavarmene fuori, grazie mille.

madai

per prima cosa:

<%
if session("autenticato") <> "OK" then
response.redirect("accesso.asp")
end if
%>

non

<%
if ( not session("autenticato")<> "OK" then
response.redirect("accesso.asp")
end if
%>

poi vorrei vedere anche come riempi la variabile di sessione dentro login.asp

zwack

SEI UN GRANDE!
eccolo li l'errore, ce l'avevo sotto gli occhi da questa mattina, la pagina in questione era la pagina di prova e quella porzione di codice era uno dei numerosi tentativi di correzione, per un copia e incolla sbagliato me la sono portata avanti così e dopo averci lavorato su fino a notte fonda non riuscivo a vedere l'errore.
non so proprio come ringraziarti...se non ci fossi stato tu a quest'ora ero ancora annodato in un loop.
grazie di nuovo, a presto.

madai

gli errori di distrazione sono i più frequenti

ciao