Olá pessoal! Estou com um pequeno problema. Estou a desenvolver um site em HTML, que tem uma .mdb e ASP à mistura. O login funciona, o problema é que a página de destino depois de fzr o login, consegue ser acedida mesmo sem o login. O que é que está em falta? Obrigada
No inicio da pagina de destino tens de ver se estás na sessão do utilizador que fez o login, se nao tiveres fazes um redirect pra página de login.
quando fazes o login metes: session.add("Logado","sim") na página para verificar se tá logado fazes if (session["logado"] = "sim") { } else { response.redirect("default.aspx"); }