בעיה עם SESSION

[intel suck]

זה דף ההתחברות

 <html>
	<body background="images\850.gif" dir="rtl">
	<div align="center">
<%

	Session("p")=Request.Form("passworda")
	Session("f")=Request.Form("firstname")
	sq="select*from personal_data where (firstname='"&session ("f")&"' and passa='"&session ("p")&"')"
	path=Server.mappath("data/db1.mdb")

	set con= Server.createobject("ADODB.Connection")

 	con.mode=3	

  	con.open "Provider=Microsoft.Jet.OLEDB.4.0;data source=" &path

	set R=con.execute(sq)
	if R.eof then
		response.redirect "form.htm"
		Session("found")="false"
	else
		response.redirect "home.asp"
		Session("found")="true"
	end if
%>


</html>

וזה הדף שמאובטח באמצעות סשן:

 <%

if session("found")<>"true" then
response.write "כניסה רק למורשים"
else
%>

<html>
<head>
<title>shirion</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1255">
</head>
<body background="images\850.gif" dir="rtl">


<h1> חיל השיריון הישראלי הקדמה <h1>
<font color="black" face="david" size="3">
חיל השיריון הישראלי הוא חיל אשר כפוף למפקדת זרוע היבשה בצבא ההגנה לישראל.
<p>
<h1> תפקיד חיל השיריון </h1>
חיל השריון הוא החיל המכריע בזרוע היבשה והנו מבסס את המחץ שלו על "אגרופי הפלדה" : שילוב של ניידות, שריון וכוח אש. במלחמות, תפקיד חיל השריון הוא מצד אחד להוביל את הכוחות המסתערים בקו הראשון ולטהר את השטח מכוחות אויב, ומהצד השני - לבלום את כוחות השריון של האויב ולהשמיד את הטנקים שלו. בימי שלום, מספק חיל השריון גיבוי לחיל הרגלים בעת ביצוע משימות בטחון שוטף, כאשר הטנקים משמשים בגדר "מוצב נייד" המהווה מכפיל כוח לכוחות הבט"ש.
<p>
החיל הנו החיל המתמרן העיקרי בזרוע היבשה של צה"ל ומבסס את עיקר כוחו על טנקי מערכה.
צבע כומתת החיל שחור ואילו צבעי הדגל של חיל השריון הם ירוק ושחור
<h1> היסטוריה </h1> 
<font color="black" face="david" size="3">
חיל השריון הישראלי החל את דרכו <a href="azmaot.htm"> במלחמת העצמאות </a>, עם הקמתה של <a href="hativa8.htm"> חטיבה 8 </a>  בפיקודו של <a href="izhak.htm"> יצחק שדה (ה"זקן") </a> שכוחותיה גויסו ממקורות שונים: אנשי הצבא הבריטי, מתנדבי חוץ לארץ, עולים חדשים, אנשי "ההגנה" והפלמ"ח ולוחמים מיחידות אחרות. החיל כלל 2 טנקים מסוג <a href="cromwoll.htm"> קרומוול </a> שנגנבו מהצבא הבריטי וכ-10 טנקי <a href="hotchkiss.htm"> הוצ'קס </a> מיושנים. בהתקפת השריון הראשונה כבש גדוד 82 את שדה התעופה לוד.
<p>
<a href="hativa7.htm"> חטיבה 7 </a> (בפיקודו של <a href="shlomoshmir.htm"> שלמה שמיר </a>) הוקמה לא כחטיבת טנקים, אלא כחטיבה משוריינת, ובתום מלחמת השחרור נשארה חטיבת השריון הסדירה היחידה. חשיבותו של החיל להכרעת המערכה מצאה את ביטויה לאורך השנים, כאשר החיל הווה גורם מכריע בהשגת נצחון מול צבאות ערב, שנהנו מיתרון מספרי ולעתים גם מיתרון בכמות התחמושת) בשורה של מלחמות: <a href="kadesh.htm"> במבצע קדש </a>הובקעו מערכי חי"ר בשטח פתוח, מלחמת ששת הימים הובקעו מערכי חי"ר ושריון מחופרים ובמלחמת יום הכיפורים התרחשו קרבות שריון-בשריון שנחשבים הגדולים שהתרחשו מאז מלחמת העולם השנייה. מצביאי שריון ישראלים זכו להערכה רבה על תמרונים מזהירים בסיני וברמת הגולן. האלופים <a href="israeltal.htm"> ישראל טל </a> <a href="moshepeled.htm"> ומשה פלד ("מוסא") </a> אף זכו להנצחה בקיר "מצביאי השריון הטובים בהיסטוריה" במוזיאון השריון בוושינגטון.
<p>
יחד עם ההישגים של השריון, כחלק מהישגיו של צה"ל כולו, יש המותחים ביקורת על תורת הלחימה שלו. הללו טוענים כי תורת הלחימה של חיל השריון נכשלה למעשה שוב ושוב. כדוגמאות לטענתם הללו מביאים את <a href="kadesh.htm"> מבצע קדש </a> בו ספגה חטיבה 7 עשרות הרוגים בהבקעת מערכי חי"ר פשוטים, 
או הבקעת רפיח <a href="6days.htm"> בששת הימים </a>, שעלתה בהרוגים רבים והצליחה רק הודות לפקודת הנסיגה הכללית שהוציא הצבא המצרי ב-8 ביוני. לעומת זאת, יש טוענים כי השריון הישראלי לא זו בלבד שלא נכשל, אלא הצליח להביס כוחות שריון עדיפים עליו במובנים רבים.
<p>
כישלונו הגדול של השריון <a href="kipur.htm"> במלחמת יום הכיפורים </a>היה בהתמודדות עם טילי הנ"ט (בעיקר הסאגר). למרות שהיה ידוע על קיומם של אלו מאז שנת 1968, לא פיתח חיל השריון מענה הולם לאיום שהציבו. הטילים, שסופקו למדינות ערב בידי הסובייטים, הסבו לשריון הישראלי אבדות כבדות ביותר, בעיקר בחזית הדרום.
<p>
במהלך קרבות <a href="kipur.htm"> מלחמת יום הכיפורים </a> ברמת הגולן הצליחו שתי חטיבות שיריון: <a href="hativa7.htm"> חטיבה 7</a> <a href="hativa188.htm"> וחטיבה 188 </a> לבלום שתי דיוויזיות משורינות ושלוש דיוויזיות חי"ר של הצבא הסורי, ובכך הגיעו להישג יוצא דופן, בין השאר בזכות מעשי גבורה של כוחות קטנים (למשל- "כוח צביקה") שהצליחו להדוף מאות טנקים סורים. מפקדי החיל כמו <a href="moshepeled.htm"> משה פלד </a><a href="avigdorkalhani.htm"> ואביגדור קהלני </a> זכו לעיטורים וצל"שים על הקרבות שניהלו כנגד הסורים.
<p>
סיסמתו של החיל היא "האדם שבטנק ינצח". סיסמה זו מבוססת על דברי <a href="israeltal.htm"> האלוף ישראל טל </a>שנשאל איזה מן הטנקים הקיימים הוא הטנק הטוב ביותר, והשיב: הטנק שבו הצוות הטוב ביותר.
<p>
כלקח מקרבות השריון <a href="kipur.htm"> במלחמת יום כיפור </a> ננקטו מספר צעדים: בראש ובראשונה, פותח טנק <a href="merkava.htm"> מרכבה </a> הראשון, שבניגוד לטנקים אחרים בעולם, תכנונו נתן דגש על שרידות צוות הטנק. פיתוח נוסף היה השריון הריאקטיבי שהקטין את האיום הנשקף לטנקים מטילי נ"ט בעלי מטען חלול. כמו כן אמצעי ראיית לילה הוכנסו לשימוש צוותי טנקים, במטרה להקל על הלחימה גם בלילה ונרכשו מסוקי קרב, מסוקי הקוברה והדיפנדר ששולבו בהמשך בלחימת השריון.
<p>
טנק המרכבה לקח חלק פעיל <a href="lebanon1.htm"> במלחמת לבנון </a>וכל האמצעים שהוזכרו לעיל, הקלו על הלחימה והטו את הכף לטובת צה"ל. כדוגמה לתרומה הרבה של הטכנולוגיה לשרידות צוותי הטנקים במלחמה זו, ניתן להזכיר מקרה שבו צוות של טנק מרכבה שרד פגיעה של לפחות ארבעה טילי נ"ט.
<p>
בימים הראשונים ללחימה של <a href="lebanon2.htm"> מלחמת לבנון השנייה </a>, מחדל מלחמת יום הכיפורים חזר על עצמו: מערכת הביטחון לא השכילה להאיץ פיתוח של מערכות מיגון חדישות לטנקים כדוגמת מעיל רוח ולצייד בה את הרק"מ של צה"ל, לאור הצטיידות צבא סוריה והחיזבאללה בטילי נ"ט מתקדמים כמו קורנט. צוותי הטנקים החדשים הודרכו לחשוב שטנק המרכבה הוא הטוב בעולם ואין בו פגמים, וכך גם התנהגו הצוותים בשטח-תנועה בשטח פתוח, ללא התחשבות באיום טילי הנ"ט. כך נגרמו פגיעות משמעותיות לא מעטות לטנקים הישראליים. עם זאת, תכנונם של הטנקים הגביר את שרידות צוותי הטנקים ומנע נזקים חמורים יותר מבעבר כמו התפוצצות תחמושת בתוך הטנק או שריפה.

<p>
<h1> החיל כיום </h1>
כיום, בשל אופי הפעילות הנדרשת בשטחים, גם חיילי השריון עוברים הכשרה ממושכת יותר בתחום החי"ר, ויוצאים למעצרים, פטרולים פעולות יזומות ועוד- תפקידים שהיו עד כה נחלתם היחידה של חיילי החי"ר.
<p>


בנוסף, נפתחות מחלקות סיור (מחס"רים) בחיל השריון. לגדודים הסדירים של חיל השיריון מתווספים המחס"רים- שיהיו כוח חלוץ המורכב מחיילים בעלי נתונים אישיים גבוהים. הלוחמים שירכיבו את מחלקות הסיור המיוחדות ייבחרו מקרב לוחמי החיל ויעברו הכשרה בבסיס השריון בשיזפון. הם יעברו הכשרה מקצועית בסיור, בניווט, בתצפיות ובנהיגה קרבית ברכב מסוג האמר.

<p>

תפקיד המחס"רים, יהיה לאסוף מודיעין בעבור הגדוד בשעת חירום. בזמן פעילות מבצעית שוטפת יעסקו חיילי המחס"רים בפעילות בט"ש ובתצפיות לסיור באמצעות מיומנויות מיוחדות שילמדו.

<br>
<a href="#top"> חזרה למעלה </a>




</font>
</body>
</html>
<%
end if
%> 

גם אחרי שאני מתחבר כשאני מנסה להיכנס לדף המאובטח מופיעה לי ההודעה הכניסה למורשים בלבד אפילו שהתחברתי הבעיה היא שהסשן לא נשמר ואם אחרי זה אני נכנס לדף ההתחברות אני צריך להתחבר עוד פעם אחרי שכבר התחברתי

מה אני צריך לעשות?

תודה

[שניצל]

כל מה שיש אחרי response.redirect לא ייקרא. זו השגיאה שלך, ככל הנראה.

[intel suck]

אז ככה אחרי עוד כמה בדיקות מצאתי שגיאות:

 <html>
	<body background="images\850.gif" dir="rtl">
	<div align="center">
<%

	Session("p")=Request.Form("passa")
	Session("f")=Request.Form("firstname")
	sq="select*from personal_data where (firstname='"&session ("f")&"' and passa='"&session ("p")&"')"
	path=Server.mappath("data/db1.mdb")

	set con= Server.createobject("ADODB.Connection")

 	con.mode=3	

  	con.open "Provider=Microsoft.Jet.OLEDB.4.0;data source=" &path

	set R=con.execute(sq)
    Session("found")="true"
%>
<%
 response.write "התחברת בהצלחה"

%>




</html>

לא משנה איזה משתמש אני מכניס זה תמיד יתחבר בהצלחה

כשאני מתחבר כמנהל שזה כבר סשן אחר אני לא יכול לצפות בדפים המאובטחים

[Aurora Borealis]

אתה לא עושה בדיקה אם באמת ההתחברות עברה בהצלחה, וישר מכניס לסשן שהכל תקין.

(תשים את התנאי הנכון אחרי שאתה מריץ את con.execute)

איך עובדת ההתחברות כמנהל?

זה פשוט שם וסיסמא אחרים?

או שאתה מצפה לתוצאה אחרת מהשאילתא?

בין כה וכה, אתה צריך שוב לשנות בהתאם את התנאי אחרי הexecute (בעצם להוסיף תנאי).

[intel suck]

את הסשן של המשתמש סידרתי הוספתי תנאי אחריו הסשן ואחריו ה-redirect ועכשיו זה עובד

זה הסשן של המנהל:

 <% if request.form ("psw")="123456" then
 Session ("adminCheck")="true"
 response.redirect "admin.asp" 
%>
<%else
 Session ("adminCheck")="false"
 Response.write "הסיסמא שהקשת אינה תקינה" 
end if
%>

ועכשיו מנהל לא יכול להיכנס לדפים מאובטחים כי לא הוספתי בדפים המאובטחים שורת סשן גם למנהל

איזה שורה אני אמור להוסיף?

[Aurora Borealis]

לדעתי תעשה דבר כזה, בסשן שלך תחזיק בוליאני שיגיד אם זה סשן של אדמין או לא, וגם בוליאני שאומר אם המשתמש עשה לוגאין.

ואז בדפים רגילים של האתר, שצריך רק להיות משתמש רשום, תעשה בדיקה מול הסשן אם המשתמש עשה לוגאין.

אבל במקרים שבהם צריך להיות אדמין, תעשה בדיקה מול הסשן אם הוא אדמין.

ז"א שאם אדמין עשה לוגאין לאתר, תוסיף לו גם session("found")=true, ואם משתמש רגיל עשה לוגאין תוסיף לו session("admincheck")=false.

לדעתי זה יפתור לך את הבעיות.