<% Server.Execute("header.asp") %>
<%
If Request.QueryString("step") = "2" THEN
'Rimuovo l'username e la password da caratteri illegali come per esempio '.
str_username = Replace(Request.Form("username"), "'", "''")
str_password = Replace(Request.Form("password"), "'", "''")
Set rs_login = Server.CreateObject ("ADODB.RecordSet")
strSQL = "SELECT * FROM tbl_authors WHERE name='" & str_username & "' AND pass='" & str_password & "'"
rs_login.open strSQL,adoCon
'Se la combinazione username e password non esiste, reindirizzo l'utente ad un altra pagina
If rs_login.EOF _
Or rs_login.BOF Then
Response.Redirect("login_errato.asp")
Else
'Scrivo l'user code nel cookie
Response.Cookies("Login")("userCode") = rs_login("code")
'Reindirizzo alla pagina appropriata
' ###################################################################
' DA CAMBIARE
'####################################################################
If adminEmail = "martinucci@martinucci-regali.com" AND str_password = "carlmart60" Then
Response.Redirect("setup.asp?setup=firstTime")
Else
' Response.redirect("visualizza_profilo.asp")
Response.redirect("../../crea-nuova-lista-.asp")
End If
End If
End if
%>
<%=pageTitle%> .::. Login .::.
<% If Request.QueryString("disp") = "login" Then %>
Grazie per esserti registrato, <%=Session("tmpUN")%>! Per loggarti inserisci la password
