/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
gem login/ log af/ sikkerhed
Fra : Jimmy Snedker


Dato : 01-05-02 09:19

Hej alle!

3 spørgsmål som håber nogle af jer asp-hajer kan hjælp med ?

Jeg har i lang tid arbejdet med et site, en del af er beskyttet
med et login. Dette fungerer på følgende måde. Brugeren trykker
på "login" på min startside, derefter kommer "login.asp" (se
koderne til den fil) op i popup-vindue. Ved indtastning af
korrekt brugernavn og password lukker popup-vinduet automatisk,
og brugeren bliver sendt videre til "loginOK.asp"

Spørgsmål 1. På "login.asp" har jeg en checkbox, der ved
afkrydsning skal gemmer brugernavn og password, så man er fri for
indtastning hver gang! Men hvordan laver jeg dette?? cookies? Jeg
håber nogen har et asp-script, der kan klare dette problem!?

Spørgsmål 2. På "loginOk.asp" har jeg overvejet en log-af
funktion, men er dette nødvendig (siderne indeholder følsomme
oplysninger). Hvis siden allerede er beskyttet med et script der
checker om brugeren er logget korrekt ind .

Spørgmål 3. (lidt i omvendt rækkefølge)! Mangler et script der
checker om brugeren har ret til se "loginOK.asp" samt andre sider
under min login-del. Dvs. hvis en tilfældig bruger skulle være så
heldig at "gætte" stien til "loginOK.asp", så skal der afvikles
et script, der undsøger om bruger et logget korrekt ind, hvis
dette ikke er tilfældet skal brugeren sendes til noaccess.asp!
håber ikke dette var for indviklet - eller jeg har gentaget mig
selv for mange gang!

Med venlig hilsen

Jimmy Snedker --- ikke asp-haj!



Login.asp:
<%
' Hvis der er blevet trykket på knappen "Login"
If Request.Form("Action") = "Login" Then
' Her forberedes de indtastede værdier til validering
strUID = Trim(Replace(Request.Form("Brugernavn"),"'",""))
strPWD = Trim(Replace(Request.Form("Adgangskode"),"'",""))

' Hvis der er skrevet noget i både brugernavn og adgangskode
If Len(strUID) > 0 And Len(strPWD) > 0 Then

' DSNLess forbindelse til databasen
Set myConn = Server.CreateObject("ADODB.Connection")
myConn.Open "DRIVER={Microsoft Access Driver
(*.mdb)};DBQ=" & Server.MapPath("mindatabase.mdb")

' Opbygning af SQL streng
strSQL = "SELECT UserID FROM Logins"&_
" WHERE (Username = '" & strUID & "')"&_
" AND (Password = '" & strPWD & "')"

Set rs = myConn.Execute(strSQL)
If Not (rs.BOF Or rs.EOF) Then
' Hvis brugeren fandtes i databasen
intUID = rs("UserID")
Else
' Hvis brugeren ikke fandtes i databasen
strERR = "Du blev ikke godkendt af systemet"
End If

' Rydder op i vores connection objekt
myConn.Close
Set myConn = Nothing

If Len(intUID) Then
' Hvis variablen intUID indeholder en værdi sættes
denne i sessionen "UserID" og brugeren bliver sendt videre
Session("UserID") = intUID
Response.Redirect ("loginOk.asp")
End If
Else
' Hvis der ikke var angivet brugernavn og adgangskode
strErr = "Du skal skrive både brugernavn og adgangskode"
End If

If Len(strErr) > 0 Then
' Her laves fejlmeddelsen om til rød skrift
strErr = "<p><font color=red>" & strErr & "</font></p>"
End If
End If
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Kunde Login</title>
<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1">
<link rel="stylesheet" href="../css/txt_css.css" type="text/css">
<%
If IsNumric( intUID ) AND intUID <> "" Then
%>
<script type="text/javascript">
// Det vindue som har åbnet popupvinduet skal
// Navigeres til loginOK.asp
window.opener.location.href = 'loginOK.asp';
// Popupvinduet skal lukkes.
window.close();
</script>
<%
End if
%>
<body>
<form name="Action" " method="post" action="default.asp">
<table width="227" border="0" cellspacing="5" cellpadding="0"
align="left">
<tr>
<td colspan="2"><img src="../images/gif/klogin.gif"
width="91" height="12" alt="Kunde Login"></td>
<td rowspan="10" valign="bottom" width="20"
class="bpx"><img src="../images/gif/box.gif" alt=""></td>
</tr>
<tr>
<td colspan="2" class="boldtxt">Angiv Brugernavn og
Password</td>
</tr>
<tr>
<td colspan="2" class="brdtxt" height="25"><%=strErr%></td>
</tr>
<tr>
<td class="boldtxt">Brugernavn</td>
<td align="right">
<input type="text" name="Brugernavn" size="18"
class="brdtxt">
</td>
</tr>
<tr>
<td class="boldtxt">Password</td>
<td align="right">
<input type="password" name="Adgangskode" size="18"
class="brdtxt">
</td>
</tr>
<tr>
<td>&nbsp;</td>
<td align="right">
<input type="submit" value="Login" name="Action"
class="boldtxt">
</td>
</tr>
<tr>
<td colspan="2" class="brdtxt">Gem indstillinger
<input type="checkbox" name="checkbox" value="checkbox">
</td>
</tr>
</table>
</form>
</body>
</html>


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Jakob Andersen (01-05-2002)
Kommentar
Fra : Jakob Andersen


Dato : 01-05-02 09:56

"Jimmy Snedker" <jsnedker@hotmail.com> skrev i en meddelelse
news:aao8cv$kp$1@sunsite.dk...
> Spørgsmål 1. På "login.asp" har jeg en checkbox, der ved
> afkrydsning skal gemmer brugernavn og password, så man er fri for
> indtastning hver gang! Men hvordan laver jeg dette?? cookies? Jeg
> håber nogen har et asp-script, der kan klare dette problem!?

Du smider brugerens password og brugernavn i cookies hvis boxen er krydset
af: Og når brugeren så kommer igen spytter du resultatet af cookien ind i
dine login bokse.


> Spørgsmål 2. På "loginOk.asp" har jeg overvejet en log-af
> funktion, men er dette nødvendig (siderne indeholder følsomme
> oplysninger). Hvis siden allerede er beskyttet med et script der
> checker om brugeren er logget korrekt ind .

Forestil dig situationen hvor en bruger lige har brugt din side, lukker sin
browser og forlader sin plads. Herefter kommer en anden og bruger maskinen
og vupti han er inde da sessionen ikke er udløbet endnu.

> Spørgmål 3. (lidt i omvendt rækkefølge)! Mangler et script der
> checker om brugeren har ret til se "loginOK.asp" samt andre sider
> under min login-del. Dvs. hvis en tilfældig bruger skulle være så
> heldig at "gætte" stien til "loginOK.asp", så skal der afvikles
> et script, der undsøger om bruger et logget korrekt ind, hvis
> dette ikke er tilfældet skal brugeren sendes til noaccess.asp!

<%
If Not Session("UserID") > 0 Then
Response.Redirect( "noaccess.asp" )
End if
%>

--
Jakob Andersen



Niels H. (01-05-2002)
Kommentar
Fra : Niels H.


Dato : 01-05-02 10:33

"Jakob Andersen" <jakob@effectus.dk> wrote in message
news:aaoaim$6sq$1@sunsite.dk...
>
> Du smider brugerens password og brugernavn i cookies hvis boxen er krydset
> af: Og når brugeren så kommer igen spytter du resultatet af cookien ind i
> dine login bokse.
>
Du smider forhåbentligt ikke password i en cookie... Nøjes med ID.

--
Niels



Jakob Andersen (01-05-2002)
Kommentar
Fra : Jakob Andersen


Dato : 01-05-02 10:59

"Niels H." <usenet@biggs.dk> skrev i en meddelelse
news:aaocmt$2i01$1@news.cybercity.dk...
> Du smider forhåbentligt ikke password i en cookie... Nøjes med ID.

Nej, det ville være en dum ide, jeg havde lige et midlertidigt tilfælde af
"Hovedet-under-armen"-sygdommen.

--
Jakob Andersen



Jimmy Snedker (01-05-2002)
Kommentar
Fra : Jimmy Snedker


Dato : 01-05-02 10:57

hej jakob!
tak for dit svar!
dog lige et par spørgmål.....hvordan laver jeg scriptet så der bliver gemt en
cookie, og checkboxen forbliver afkrydset næste gang man kommer omkring
login.asp .....gerne et link til en tutorial vedr. cookies, men hvis du har
et script ved hånden er det også fint!

Vedr. log af, så kan jeg godt se det bliver nødvendig....her mangler jeg også
et script der logger brugeren af, og sender vedkommende til forsiden.

Med venlig hilsen

Jimmy Snedker








Jakob Andersen wrote in dk.edb.internet.webdesign.serverside.asp:
> "Jimmy Snedker" <jsnedker@hotmail.com> skrev i en meddelelse
> news:aao8cv$kp$1@sunsite.dk...
> > Spørgsmål 1. På "login.asp" har jeg en checkbox, der ved
> > afkrydsning skal gemmer brugernavn og password, så man er fri for
> > indtastning hver gang! Men hvordan laver jeg dette?? cookies? Jeg
> > håber nogen har et asp-script, der kan klare dette problem!?
>
> Du smider brugerens password og brugernavn i cookies hvis boxen er krydset
> af: Og når brugeren så kommer igen spytter du resultatet af cookien ind i
> dine login bokse.
>
>
> > Spørgsmål 2. På "loginOk.asp" har jeg overvejet en log-af
> > funktion, men er dette nødvendig (siderne indeholder følsomme
> > oplysninger). Hvis siden allerede er beskyttet med et script der
> > checker om brugeren er logget korrekt ind .
>
> Forestil dig situationen hvor en bruger lige har brugt din side, lukker sin
> browser og forlader sin plads. Herefter kommer en anden og bruger maskinen
> og vupti han er inde da sessionen ikke er udløbet endnu.
>
> > Spørgmål 3. (lidt i omvendt rækkefølge)! Mangler et script der
> > checker om brugeren har ret til se "loginOK.asp" samt andre sider
> > under min login-del. Dvs. hvis en tilfældig bruger skulle være så
> > heldig at "gætte" stien til "loginOK.asp", så skal der afvikles
> > et script, der undsøger om bruger et logget korrekt ind, hvis
> > dette ikke er tilfældet skal brugeren sendes til noaccess.asp!
>
> <%
&gt; If Not Session("UserID") > 0 Then
&gt; Response.Redirect( "noaccess.asp" )
&gt; End if
&gt; %>
>
> --
> Jakob Andersen
>
>


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jakob Andersen (01-05-2002)
Kommentar
Fra : Jakob Andersen


Dato : 01-05-02 12:21

"Jimmy Snedker" <jsnedker@hotmail.com> skrev i en meddelelse
news:aaoe5a$h9p$1@sunsite.dk...
> login.asp .....gerne et link til en tutorial vedr. cookies, men hvis du
har
> et script ved hånden er det også fint!

<URL: http://www.w3schools.com/asp/asp_cookies.asp>

> Vedr. log af, så kan jeg godt se det bliver nødvendig....her mangler jeg
også
> et script der logger brugeren af, og sender vedkommende til forsiden.

<%
Session.Abandon
Response.Redirect( "forside.asp" )
%>

Gider du kigge på: <URL: http://www.usenet.dk/netikette/citatteknik.html>

--
Jakob Andersen



Jimmy Snedker (01-05-2002)
Kommentar
Fra : Jimmy Snedker


Dato : 01-05-02 13:09

Jakob Andersen wrote in dk.edb.internet.webdesign.serverside.asp:
> "Jimmy Snedker" <jsnedker@hotmail.com> skrev i en meddelelse
> news:aaoe5a$h9p$1@sunsite.dk...
> > login.asp .....gerne et link til en tutorial vedr. cookies, men hvis du
> har
> > et script ved hånden er det også fint!
>
> <URL: http://www.w3schools.com/asp/asp_cookies.asp>
>
ser ud til at være fin tutorial


> > Vedr. log af, så kan jeg godt se det bliver nødvendig....her mangler jeg
> også
> > et script der logger brugeren af, og sender vedkommende til forsiden.
>
> <%
&gt; Session.Abandon
&gt; Response.Redirect( "forside.asp" )
&gt; %>
>
hvordan får jeg dette script afviklet når man tykker på "log af"??

> Gider du kigge på: <URL: http://www.usenet.dk/netikette/citatteknik.html>
>
> --
> Jakob Andersen
>
>
Med venlig hilsen

Jimmy Snedker

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jakob Andersen (01-05-2002)
Kommentar
Fra : Jakob Andersen


Dato : 01-05-02 14:40

"Jimmy Snedker" <jsnedker@hotmail.com> skrev i en meddelelse
news:aaolsk$d9s$1@sunsite.dk...
> hvordan får jeg dette script afviklet når man tykker på "log af"??

Lav en side du kalder f.eks. logud.asp og put ovenstående kode i den.

Så laver du blot din logud knap som et link til "logud.asp"

--
Jakob Andersen



Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste