Modificare il file: \Admin\verifica.asp

<html> <head> <title>AREA RISERVATA</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body background="../immagini/bg_sfumato.jpg"> <p align="center"><b><font face="Verdana" size="5" color="#FFFFFF">Area Riservata Utenti</font><font face="Verdana" size="4" color="#FFFFFF"> <br> <br> &nbsp;Accesso<br> <br> <img src="../immagini/unlock_file.gif" width="40" height="47"></font></b></p> <!-- #include file = "adovbs.inc" --> <% Dim N_Lista N_Lista = request.cookies("Lista") %> <% Dim controllo controllo = "0" '************************************************************** ' PRELEVA L'USERNAME E LA PASSWORD INSERITI '************************************************************** Dim N_password Dim N_pin N_Password = Replace(Request.Form("password"), "'", "''") N_Pin = Replace(Request.Form("pin"), "'", "''") '************************************************************** ' CONTROLLA INNANZITUTTO SE E' STATO PASSATO UN VALORE, CIOE' VERIFICA ' CHE I CAMPI "Paswword" o "Pin" NON SIANO VUOTI '************************************************************** ' Se è inserita la password '************************************************************** IF N_password <> "" then '************************************************************** ' Verifica fino alla fine del file ' se la trova riporta i campi contenuti nell'archivio ' inerenti alla lista associata '************************************************************** Dim Conn Set Conn = Server.CreateObject("ADODB.Connection") Conn.ConnectionString="DRIVER={Microsoft Access Driver (*.mdb)};" & "DBQ=" & server.mappath("/mdb-database/E-commerce.mdb") Conn.Open SQL = "SELECT * FROM admins where password = '" & N_password &"'" Set rs = Server.CreateObject("ADODB.Recordset") rs.Open sql,conn,3,3 IF rs.Eof Then contollo = "1" else Response.cookies("Password")=rs("password") Response.cookies("Lista")=rs("lista") n_lista = rs("lista") controllo = "2" End If rs.Close Set rs = Nothing Conn.Close set Conn = Nothing End If '************************************************************** ' Se è inserit il PIN '************************************************************** IF N_Pin <> "" THEN '************************************************************** ' Verifica fino alla fine del file ' se lo trova riporta i campi contenuti nell'archivio ' inerenti alla lista associata '************************************************************** Dim Conn_pin Set Conn_pin = Server.CreateObject("ADODB.Connection") Conn_pin.ConnectionString="DRIVER={Microsoft Access Driver (*.mdb)};" & "DBQ=" & server.mappath("/mdb-database/E-commerce.mdb") Conn_pin.Open SQL = "SELECT * FROM admins where pin = '" & N_pin &"'" Set rs_pin = Server.CreateObject("ADODB.Recordset") rs_pin.Open sql,conn_pin,3,3 IF rs_pin.Eof Then contollo = "1" else Response.cookies("Pin")=rs_pin("pin") Response.cookies("Lista")=rs_pin("lista") n_lista = rs_pin("lista") controllo = "2" End If rs_pin.Close Set rs_pin = Nothing Conn_pin.Close set Conn_pin = Nothing END IF '************************************************************** ' Se la variabile Controllo = 0 ' Visualizza un messaggio e ritorna alla pagina inserimento password '************************************************************** If Controllo = "0" Then '************************************************************** ' CAMPI "PIN" E "PASSWORD" VUOTI '************************************************************** %> <hr color="#ff0000"> <p align="center"><b><font face="Verdana" size="4" color="#FF0000">Almeno uno dei campi deve essere inserito!</font></b></p> <hr color="#ff0000"> <% response.redirect "log_ut_pin_nascita.asp" End IF '************************************************************** ' Se la variabile Controllo = 1 (non trovati record ' Visualizza un messaggio e ritorna alla pagina inserimento password '************************************************************** If Controllo = "1" Then '************************************************************** ' CAMPI "PIN" o "PASSWORD" ERRATI '************************************************************** %> <hr color="#ff0000"> <p align="center"><b><font face="Verdana" size="4" color="#FF0000">La PASSWORD o il codice PIN non é corretta!</font></b></p> <hr color="#ff0000"> <% response.redirect "log_ut_pin_nascita.asp" End IF '************************************************************** ' CAMPI "PIN" o "PASSWORD" INSERITI CONTEMPORANEAMENTE '************************************************************** IF N_password <> "" AND N_Pin <> "" THEN %> <hr color="#ff0000"> <p align="center"><b><font face="Verdana" size="4" color="#FF0000">Solo uno dei campi deve contenere dati!</font></b></p> <hr color="#ff0000"> <% response.redirect "log_ut_pin_nascita.asp" END IF '************************************************************** ' CAMPO "PASSWORD" Accettata reindirizza la procedura ' su default.asp passando i paramtri di accesso alla lista '************************************************************** if N_password <> "" THEN response.redirect("../default.asp?az=list&fcampo=Marca&fcosa="&n_lista) End If '************************************************************** ' CAMPO "PIN" Accettato reindirizza la procedura ' su default_pin.asp passando i paramtri di accesso alla lista '************************************************************** If N_pin <> "" THEN 'response.redirect("../Home_pin.asp?az=list&fcampo=Marca&fcosa="&n_lista) response.redirect("../Nascite/Prodotti_list.asp?az=list&fcampo=Marca&fcosa="&n_lista) End If %> </body> </html>

[Íàçàä]