AZPoint.net - Il mondo dell'Hardware, Software e Programmazione

Accesso riservato alle pagine

> Scritto da Matteo Gentile il giorno 14/12/2002

All'interno di un sito è molto probabile che esistano delle pagine ad accesso riservato, a cui solo gli amministratori del sito possono accedere.
Per realizzare ciò si può sfruttare la proprietà Status dell'Oggetto Response. Questa proprietà server per impostare lo stato della risposta HTTP. I suoi valori sono definiti dalle specifiche HTTP.
Tra i valori possibili noi andremo a esaminare quello relativo all'accesso negato, e cioè il 403. Vediamo un semplice esempio formato da due pagine, una di Login contenente un semplice form di autenticazione, e l'altra che verifica se siamo abilitati e in caso negativo ci vieta l'accesso. Ecco il codice delle due pagine:
Login.html:


<html><body> 
<b>Inserisci login e password per autenticarti.</b><br><br> 
<form method="post" action="FormRespond.asp"> 
<table border="0"> 
<tr><td>Login: </td><td>
<input type="text" name="login">
</td></tr> 
<tr><td>Password: </td><td>
<input type="password" name="password">
</td></tr> 
<tr><td colspan="2" align="center">
<input type="SUBMIT" value="Invia"></td></tr> 
</table></form> 
</body> 
</html> 

FormRespond.asp: 

<html><body> 
<% 
Login=Request.Form("Login") 
Password=Request.Form("Password") 
IF (Login="test" and Password="test") Then 
Response.Write ("Ok. Sei autorizzato a vedere questa pagina<br>") 
ELSE 
Response.Status = "403 Access Forbidden" 
Response.Write Response.Status 
Response.End 
End If 
%> 
</body></html>

Come si vede dal codice, nella seconda pagina viene verificato se l'utente ha inserito come login e password le parole "test".
In caso affermativo, compare semplicemente una scritta che indica che siamo abilitati, mentre in caso negativo compare la pagina 403 Accesso Negato.
Ricordo che è possibile far comparire una pagina personalizzata invece che la classica pagina di errore standard offerta da IIS o PWS.
Per fare ciò con IIS, andare su Pannello di Controllo, Strumenti di Amministrazione, Gestione Computer, IIS, Sito Web Predefinito.
A questo punto selezionare il sito desiderato, e aprire le sue prorietà. Selezionare quindi la scheda errori personalizzati e scegliere l'errore da personalizzare e impostare la pagina che si vuole usare. Questo esempio è molto semplice, in quanto permette l'accesso solo ad un utente. Può essere migliorato questo aspetto basando l'autenticazione sui dati registrati in un DataBase.

--------------------------------------------------------------------------------------------

AZPoint.net - http://www.azpoint.net
Vietata ogni forma di duplicazione