---

hejsa med jer!
Jeg er interesseret i at beskytte nogle sider på min hjemmeside!
Hvordan gør jeg det bedst, skal der ligges et script ind på hver side der kun tillader indgang fra en bestemt side, eller hvordan foregår det bedst?
Hvis ja til scripts hvor finder jeg det bedste?
Hvad er smartest?

Mvh
Kokjo

---

Du kan ikke umiddelbart sikre dine sider med JavaScript, da nogle browsere ikke understøtter det, og brugere af f.eks. MSIE kan slå det fra manuelt.
Hvis du skal sikre dine sider, skal du bruge serverside-scripting, f.eks. ASP med enten JScript eller VBScript.

På "min" hjemmeside [http://www.ringtiljesus.tk] demonstreres netop denne form for beskyttelse.
Man skal logge på med både brugernavn og adgangskode for at få adgang.
Jeg har også oprettet en gæste-bruger, som dog kun kan se nogle af siderne.

Men det basale er, at oprette en side, formular.asp, hvor brugeren har mulighed for at logge på.
<html>
<title>Log på</title>
<head>
</head>
<body>
<form method="post" action="login.asp">
<p>Login:<input type="text" name="login">
<p>Password:<input type="text" name="password">
<p><input type="submit" value="luk mig ind">
</form>
</body>
</html>

Dernæst login.asp, der sætter en bruger-session til "JA", som senere skal tjekkes af de enkelte sider:
<html>
<title>Login...</title>
<head>
</head>
<body>
<%
' Tjek om login og password er korrekte
If Request.Form("login") = "Kokjo" AND Request.Form("password") = "kokjo" Then
' Hvis korrekt sættes session til JA
Session("login") = "JA"
Response.Write "<h1>Du er nu logget korrekt ind</h1>"
Else
' Hvis forkert sættes ingen session til NEJ
Session("login") = "NEJ"
Response.Write "<h1>Du er IKKE logget korrekt ind</h1>"
End If

Session.Timeout = 30
%>
<p><a href='dokument.asp'>Link til beskyttet fil</a></p>"
</body>
</html>



dokument.asp, der kun vises, hvis brugeren er logget på - og sessionen er = "JA" - ellers videresendes han/hun til formularen igen:
<%
' Hvis brugeren ikke er logget rigtigt på
' sendes han/hun direkte til formularen
If Session("login") <> "JA" Then
Response.Redirect "formular.asp"
End If
%>
<html>
<title>Beskyttet dokument</title>
<head>
</head>
<body>
<h1>Dette dokument er beskyttet</h1>
<p>Du kan kun se det hvis du er logget på.</p>
</body>
</html>

Denne del skal sættes ind på alle de beskyttede sider - i toppen:
<%
If Session("login") <> "JA" Then
Response.Redirect "formular.asp"
End If
%>

Hvis du vil logge af, skal du linke til en side, hvor der øverst er følgende:
<%
Session.Abandon
%>
- Hvilket sørger for, du "opgiver" (/sletter) sessionen, og igen må logge på for at se dine beskyttede sider.

Læg mærke til, at det ikke er alle webhoteller (/hosts), der tilbyder ASP.
Der kan også være tale om CGI-interfaces, PHP osv., men spørg om disse ting, hvis det bliver aktuelt.
Undersøg først, hvad du har mulighed for at anvende, og spørg evt. i dk.edb.internet.webdesign.serverside[.asp]

MVH og held og lykke!

/ Jonas Schmeltz Aaberg

---

Tak for svaret julledyret.

Jeg vil prøve og se om jeg kan få det til at virke, men 1000 tak

Mvh
kokjo
                        

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.