|
<%
If Request.QueryString("step") = "2" THEN
'Rimuovo l'username e la password da caratteri illegali come per esempio '.
str_username = Replace(Request.Form("username"), "'", "''")
str_password = Replace(Request.Form("password"), "'", "''")
Set rs_login = Server.CreateObject ("ADODB.RecordSet")
strSQL = "SELECT * FROM tbl_authors WHERE name='" & str_username & "' AND pass='" & str_password & "'"
rs_login.open strSQL,adoCon
'Se la combinazione username e password non esiste, reindirizzo l'utente ad un altra pagina
If rs_login.EOF _
Or rs_login.BOF Then
Response.Redirect("login_errato.asp")
Else
'Scrivo l'user code nel cookie
Response.Cookies("Login")("userCode") = rs_login("code")
'Reindirizzo alla pagina appropriata
If adminEmail = "informatica@sami-instruments.com" AND str_password = "admin" Then
Response.Redirect("setup.asp?setup=firstTime")
Else
Response.redirect("visualizza_profilo.asp")
End If
End If
End if
%>
<%=pageTitle%> .::. Login .::.
<% If Request.QueryString("disp") = "login" Then %>
Thank you for registration , <%=Session("tmpUN")%>! To login Enter the password
<% Else %>
If you are not registered, get registered!
<% End If %>
<% Server.Execute("footer.asp") %>
|
