Pagina da non visualizzare

[vichi66]

Come faccio non visualizzare una determinata pagina ?
Mi spiego meglio....ho una pagina chiamata contatti.asp che non voglio venga visualizzata immediatamente ma solamente dopo che l'utente ha passato un codice di verifica (antispam).
Il problema è che questi maledetti software robot se riescono ad individuare la directory della pagina contatti mi scavalcano il controllo e mi mandano continuamente spam e naturalmente qualsiasi utente che trova il percorso !
Il file captcha è questo

http://www.mrwebmaster.it/script/asp/scheda605.htm
Ho provato ad utilizzare questa

<%
If blnCAPTCHAcodeCorrect =true then
Response.Redirect"contatti.asp"
Else
Response.Redirect"non corretto.htm"
End If %>

dove "contatti.asp" è la pagina da non visualizzare e la pag. "non corretto.htm" e la pag. dove appare il messaggio di errore .
Premesso che questa funzione è inserita in testa alla pag."contatti.asp"
non mi funziona mandandomi sempre sulla pagina "non corretto.htm"

[Triumph Of Steel]

nella pagina dove c'è il controllo del CAPTCHA, dovresti impostare una SESSION() se il CAPTCHA è corretto, e reindirizzare a contatti.asp.
In contatti.asp dovresti controllare se la SESSION(); è inizializzata ed è pure TRUE (oppure un valore che vuoi).

[Jonlord]

Uso PHP, non ASP, ma il principio è lo stesso.

Ciò che dice Triumph è la soluzione più sicura e ottimale in questi generi di scripts. Le sessioni... Se non le usi già, ti conviene magari seguirti un tutorialino, farti il solito giochetto che conta le visite di una persona immagazzinabndo nella sessione.

Però c'è anche da dire la pagina contatti è statica, quindi la fai una volta e non la modifichi molto spesso.... Potresti 'echoizzarla' tutta. Certo, è una soluzione non molto pulita a livello di programmazione, xò ti evita (forse) una perdita di tempo (se è solo x questo caso). Non so se in ASP è la stessa cosa, ma in PHP il codice è del tipo:

if (correctStringCondition[...]) {
echo "<h1>Contatti</h1>";
echo "Cellulare: 0001918171<BR>";
echo "Mail: asdasd@dsds.ds<BR>";
// ecc.
}


Questo perchè se il risultato della verifica è il reindirizzamento ad una pagina esistente, chiunque puo raggiungere quella pagina semplicemente digitanto il suo indirizzo... Allora è la pagina stessa (da nascondere) che deve fare una verifica prima di auto-displayarsi (mostrarsi).
1) È con una sessiona autenticata questo visitatore che mi richiede?
oppure
2) La stringa di verifica che il form mi ha passato, corrisponde a 'VariabileStringaSicurezza'?

Se vuoi maggior sicurezza, ricordati di verificare le permissions unix.
Fai in modo che solo 'www' possa leggere la pagina contatti (e al limite anche te), ma Group e Others non devono avere nessuna permission.
Questo ti evita che qcuno che ha accesso al server da shell non possa avere queste info

Byeee


--the O.T.---
(Hey Triumph è un casino che non ci si sente)
---------------