• User

    Aiuto: problema per comunicare nome e passwd dopo il pagamento

    Salve,
    premetto che non sono un esperto nel creare siti web, ma da poco, grazie a vari corsi gratuiti sul web, e vari tutorial, sono riuscito a creare un piccolo sito in asp,
    ora ho 2 problemi che non riesco a fronteggiare, spero che qualcuno di voi riesca a aiutarmi....
    Il primo problema, riguarda la protezione di una pagina del mio sito, che sono riuuscito a proteggere con username e password...
    Però il problema, è che se google dovesse indicizzare tutte le pagine del mio sito, ho notato che accedendo direttamente dal browser non viene richiesta alcuna autenticazione, e gli chiunque riesce a leggere il contenuto della mia pagina nascosta...

    Es: miosito.it/login.asp chiede nome utente e passwd,
    se sono corrette, si apre miosito.it/paginaprotetta

    Però.. se dal *** browser*** inserisce direttamente miosito.it/paginaprotetta
    la pagina si apre lo stesso senza richiedere nulla...
    questo è il codice del login in asp che ho inserito nel sito:
    <html>
    <head>
    <title><b><#FFFFFF> Pagina di accesso </#FFFFFF></b></title>
    <%
    Username="prova"
    Password="provaforumgt"
    Validated = "OK"
    if Strcomp(Request.Form("User"),Username,1)=0 AND Request.Form("password") = Password then
    'Set the validation cookie and redirect the user to the original page.
    Response.Cookies("ValidUser") = Validated
    'Check where the users are coming from within the application.
    If (Request.QueryString("from")<>"") then
    Response.Redirect Request.QueryString("from")
    else
    'If the first page that the user accessed is the Logon page,
    'direct them to the default page.
    Response.Redirect "pagina segreta.asp"
    End if
    Else
    ' Only present the failure message if the user typed in something.
    If Request.Form("User") <> "" then
    Response.Write "<h3>Accesso negato.</h3>" & "<br>" & _
    "Nome Utente e Password errate.<br> <br>"
    End if
    End if
    %>
    sono sicuro che è un metodo molto semplice, e poco sicuro, solo che ho provato altri metodi, come destroy.asp - check.asp pasx.txt, però non sono riuscito a farlo funzionare...

    Ora il secondo problema, legato al primo, è il seguente:
    vorrei vendere un prodotto sul mio sito,
    miosito.it/acquista.asp
    l'utente paga con paypal, e viene reindirizzato a: miosito.it/login.asp
    il problema e che non so come comunicare username e password all'utente...
    ho provato a modificare il pulsante di paypal cercando di inserire un messaggio al cliente con i dati...solo che non si può fare...
    l'unica cosa che ho pensato, sarebbe mandare una mail automatica dopo aver ricevuto a mia volta quella di paypal di avvenuto pagamento, con i dati di accesso al sito...
    Ma come diamine si fa'???
    Spero che ci sia qualche santo che mi possa aiutare...
    Garzie e scusate se ho detto cose insensate... solo che è il mio primo sito web...


  • ModSenior

    Ciao,
    sposto la discussione nel forum dedicato al linguaggio asp.

    Comunque devi inserire un cookie e fare un controllo...


  • Consiglio Direttivo

    Ciao happyclick, avevi già aperto la stessa discussione quì.

    Come menzionato dal regolamento, che hai accettato all'atto dell'iscrizione, il crossposting non è consentito.

    11. Crossposting

    11.0. Non è consentito postare lo stesso messaggio o parti di esso in più aree del forum, salvo casi di particolare interesse che dovranno comunque essere autorizzati da un Admin.Ti invito a dare una lettura alle regole del Forum.
    :ciauz: