Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Pagina da non visualizzare

Problemi di HTML? Di PHP, ASP, .NET, JSP, Perl, SQL, JavaScript, Visual Basic..?
Vuoi realizzare programmi in C, C++, Java, Ruby o Smalltalk, e non sai da che parte cominciare?
Entra qui e troverai le risposte!

Moderatori: Triumph Of Steel, archimede

Pagina da non visualizzare

Postdi vichi66 » 18/07/07 16:37

Come faccio non visualizzare una determinata pagina ?
Mi spiego meglio....ho una pagina chiamata contatti.asp che non voglio venga visualizzata immediatamente ma solamente dopo che l'utente ha passato un codice di verifica (antispam).
Il problema è che questi maledetti software robot se riescono ad individuare la directory della pagina contatti mi scavalcano il controllo e mi mandano continuamente spam e naturalmente qualsiasi utente che trova il percorso !
Il file captcha è questo

http://www.mrwebmaster.it/script/asp/scheda605.htm
Ho provato ad utilizzare questa
<%
If blnCAPTCHAcodeCorrect =true then
Response.Redirect"contatti.asp"
Else
Response.Redirect"non corretto.htm"
End If %>


dove "contatti.asp" è la pagina da non visualizzare e la pag. "non corretto.htm" e la pag. dove appare il messaggio di errore .
Premesso che questa funzione è inserita in testa alla pag."contatti.asp"
non mi funziona mandandomi sempre sulla pagina "non corretto.htm"
vichi66
Utente Senior
 
Post: 365
Iscritto il: 20/11/01 01:00
Località: Caltanissetta

Sponsor
 

Postdi Triumph Of Steel » 19/07/07 15:44

nella pagina dove c'è il controllo del CAPTCHA, dovresti impostare una SESSION() se il CAPTCHA è corretto, e reindirizzare a contatti.asp.
In contatti.asp dovresti controllare se la SESSION(); è inizializzata ed è pure TRUE (oppure un valore che vuoi).
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi Jonlord » 30/08/07 12:37

Uso PHP, non ASP, ma il principio è lo stesso.

Ciò che dice Triumph è la soluzione più sicura e ottimale in questi generi di scripts. Le sessioni... Se non le usi già, ti conviene magari seguirti un tutorialino, farti il solito giochetto che conta le visite di una persona immagazzinabndo nella sessione.

Però c'è anche da dire la pagina contatti è statica, quindi la fai una volta e non la modifichi molto spesso.... Potresti 'echoizzarla' tutta. Certo, è una soluzione non molto pulita a livello di programmazione, xò ti evita (forse) una perdita di tempo (se è solo x questo caso). Non so se in ASP è la stessa cosa, ma in PHP il codice è del tipo:

if (correctStringCondition[...]) {
echo "<h1>Contatti</h1>";
echo "Cellulare: 0001918171<BR>";
echo "Mail: asdasd@dsds.ds<BR>";
// ecc.
}


Questo perchè se il risultato della verifica è il reindirizzamento ad una pagina esistente, chiunque puo raggiungere quella pagina semplicemente digitanto il suo indirizzo... Allora è la pagina stessa (da nascondere) che deve fare una verifica prima di auto-displayarsi (mostrarsi).
1) È con una sessiona autenticata questo visitatore che mi richiede?
oppure
2) La stringa di verifica che il form mi ha passato, corrisponde a 'VariabileStringaSicurezza'?

Se vuoi maggior sicurezza, ricordati di verificare le permissions unix.
Fai in modo che solo 'www' possa leggere la pagina contatti (e al limite anche te), ma Group e Others non devono avere nessuna permission.
Questo ti evita che qcuno che ha accesso al server da shell non possa avere queste info :P

Byeee


--the O.T.---
(Hey Triumph è un casino che non ci si sente)
---------------
Jonlord
Utente Senior
 
Post: 331
Iscritto il: 17/11/02 15:26
Località: Lugano (Svizzera)


Torna a Programmazione


Topic correlati a "Pagina da non visualizzare":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti