Protezione base di una pagina con Session
Blocca una pagina se l'utente non ha effettuato l'accesso.
Quando si usa
Per aree amministrative semplici, pagine di gestione e contenuti riservati.
Perché si usa
La Session consente di ricordare sul server che il visitatore ha superato il controllo di accesso.
Vantaggi principali
- Redirect automatico
- Controllo riutilizzabile come include
- Pulizia della sessione al logout
Anteprima del risultato
La Session permette di proteggere una pagina e mostrare il contenuto solo a un utente autenticato.
Stato: utente riconosciuto
Accesso consentito all'area riservata.
Codice completo
Puoi copiare il frammento e inserirlo in una pagina di prova. Prima della pubblicazione sostituisci i dati dimostrativi con quelli reali.
<%
' protezione.inc
If Session("utente_autenticato") <> True Then
Response.Redirect "/area-riservata/login.asp"
End If
%>
<!-- Nella pagina protetta -->
<!--#include virtual="/area-riservata/inc/protezione.inc"-->
<%
' logout.asp
Session.Abandon
Response.Redirect "/area-riservata/login.asp"
%>Da personalizzare: Cambia nome della variabile e pagina di login. Per sistemi reali usa password con hash e protezioni aggiuntive.
Errore da evitare: Non memorizzare password in chiaro nella Session e non considerare questo frammento un sistema completo di autenticazione.