/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Problemer med cookie-login ?
Fra : Jakob Munck


Dato : 03-08-02 07:56

Jeg har en almindelig cookie-login på en af mine sites. Den kører med en
Access-db, og det virker udmærket. Men en gang imellem hører jeg fra
brugere, der fortæller at de ikke bliver nægtet adgang, selv om de er
medlemmer og anvender rigtigt brugernavn og password. Jeg har så besøgt
nogle af disse mennesker, og jeg kan se at de ofte har en masse af disse
opstarts-programmer (init-programmer?), som man ser nederst til højre ved
siden af uret i Win98/2000. Der er i øvrigt ikke noget i vejen med kodningen
af min cookie-login (tror jeg) eller med de pågældende menneskers computer.

Jeg spekulerer derfor om årsagen til at disse brugere ikke bliver logget ind
før de har forsøgt 2-3 gange kan være de mange init-prigrammer, der på en
eller anden måde gør fremsendelsen af login-ordene usikker?

Er der andre, der har oplevet tilsvarende problemer med cookie-login
forbundet til Acces-db?


v.h.
Jakob Munck





 
 
Michael Petersen (03-08-2002)
Kommentar
Fra : Michael Petersen


Dato : 03-08-02 13:33

Hej,

Hvordan ser dit login-script ud?

Hilsen

Michael Petersen


"Jakob Munck" <jakob.munck@tdcadsl.dk> wrote in message
news:3d4b7873$0$43692$edfadb0f@dspool01.news.tele.dk...
> Jeg har en almindelig cookie-login på en af mine sites. Den kører med en
> Access-db, og det virker udmærket. Men en gang imellem hører jeg fra
> brugere, der fortæller at de ikke bliver nægtet adgang, selv om de er
> medlemmer og anvender rigtigt brugernavn og password. Jeg har så besøgt
> nogle af disse mennesker, og jeg kan se at de ofte har en masse af disse
> opstarts-programmer (init-programmer?), som man ser nederst til højre ved
> siden af uret i Win98/2000. Der er i øvrigt ikke noget i vejen med
kodningen
> af min cookie-login (tror jeg) eller med de pågældende menneskers
computer.
>
> Jeg spekulerer derfor om årsagen til at disse brugere ikke bliver logget
ind
> før de har forsøgt 2-3 gange kan være de mange init-prigrammer, der på en
> eller anden måde gør fremsendelsen af login-ordene usikker?
>
> Er der andre, der har oplevet tilsvarende problemer med cookie-login
> forbundet til Acces-db?
>
>
> v.h.
> Jakob Munck
>
>
>
>



Jakob Munck (03-08-2002)
Kommentar
Fra : Jakob Munck


Dato : 03-08-02 16:24

Det ser sådan ud:

1. Her er koden til at spørge efter cookies og formen til at sende login:

brugernavn = Request.Cookies("topdating")("brugernavn")
password = Request.Cookies("topdating")("password")
husk = Request.Cookies("topdating")("husk")
if (husk <> "") then
husk2 = "checked"
else
husk2 = ""
end if

------------------------

<form method="post" action="topdating.asp?mode=login_evaluering"
target="_self">
<tr><td valign="middle" class="hvid11">Brugernavn:</td>
<td></td> <td>
<input type="text" name="brugernavn" value="<%=brugernavn%>" size="15"
style="BORDER-RIGHT: 000000 1px solid; BORDER-TOP: 000000 1px solid; FONT:
11px verdana; BORDER-LEFT: 000000 1px solid; BORDER-BOTTOM: 000000 1px
solid; BACKGROUND-COLOR: ffffff">
</td></tr><tr><td valign="middle" class="hvid11">Password:</td><td></td><td>
<input type="password" name="password" value="<%=password%>" size="15"
style="BORDER-RIGHT: 000000 1px solid; BORDER-TOP: 000000 1px solid; FONT:
11px verdana; BORDER-LEFT: 000000 1px solid; BORDER-BOTTOM: 000000 1px
solid; BACKGROUND-COLOR: #FFFFFF">
</td></tr>
<tr><td></td></tr><tr><td valign="top" class="hvid11">

Gem login:<input type="checkbox" name="husk" value="x" <%=husk2%>>

</td><td></td><td>

<input type="submit" value="Login" style="FONT: 10px verdana; BORDER-RIGHT:
000000 1px solid; BORDER-TOP: 000000 1px solid; BORDER-LEFT: 000000 1px
solid; BORDER-BOTTOM: 000000 1px solid; BACKGROUND-COLOR: eeeeee">

</td></tr></table></form>

---------------------------------------

2. Her er koden til at evaluerer et login:

SQL = "SELECT * FROM tbMedlemmer WHERE brugerNavn = '" &_
Replace(Request.Form("brugernavn"), "'", "''" ) &_
"' AND kodeord = '" &_
Replace(Request.Form("password") , "'", "''" ) & "'"
Set rs = Conn.Execute(sql)

if rs.EOF or rs.BOF then
Response.redirect("topdating.asp?mode=forkert_navn_password")
End if

------------------------------------------

Det virker udmærket for ca. 30 brugere om dagen, men - som sagt .- er der
også enkelte der klager. Og jeg kan ikke se, at der skulle være fejl i
koden.

Tager jeg fejl?

v.h.

Jakob Munck




SumSum (04-08-2002)
Kommentar
Fra : SumSum


Dato : 04-08-02 12:40

Jeg har omformateret din kode, så den er mere struktureret. Mine kommentarer
står flettet ind i koden som *** kommentar ***.
Det ser sådan ud:

1. Her er koden til at spørge efter cookies og formen til at sende login:

brugernavn = Request.Cookies("topdating")("brugernavn")
password = Request.Cookies("topdating")("password")
husk = Request.Cookies("topdating")("husk")
if (husk <> "") then
husk2 = "checked"
else
husk2 = ""
end if

------------------------

<form method="post" action="topdating.asp?mode=login_evaluering"
target="_self">
*** Du mangler vist en <table> her ***
<tr>
<td valign="middle" class="hvid11">Brugernavn:
</td>
<td>
</td>
*** Du åbner og lukker en celle uden indhold. Er det ikke lidt sjusket? ***
<td>
<input type="text" name="brugernavn" value="<%=brugernavn%>" size="15"
style="BORDER-RIGHT: 000000 1px solid; BORDER-TOP: 000000 1px solid; FONT:
11px verdana; BORDER-LEFT: 000000 1px solid; BORDER-BOTTOM: 000000 1px
solid; BACKGROUND-COLOR: ffffff">
</td>
</tr>

<tr>
<td valign="middle" class="hvid11">
Password:
</td>
<td>
</td>
<td>
<input type="password" name="password" value="<%=password%>" size="15"
style="BORDER-RIGHT: 000000 1px solid; BORDER-TOP: 000000 1px solid; FONT:
11px verdana; BORDER-LEFT: 000000 1px solid; BORDER-BOTTOM: 000000 1px
solid; BACKGROUND-COLOR: #FFFFFF">
</td>
</tr>
<tr>
<td>
</td>
</tr>
<tr>
<td valign="top" class="hvid11">
Gem login:<input type="checkbox" name="husk" value="x" <%=husk2%>>
</td>
<td>
</td>
<td>
<input type="submit" value="Login" style="FONT: 10px verdana;
BORDER-RIGHT: 000000 1px solid; BORDER-TOP: 000000 1px solid; BORDER-LEFT:
000000 1px solid; BORDER-BOTTOM: 000000 1px solid; BACKGROUND-COLOR:
eeeeee">
</td>
</tr>
</table>
*** Du lukker en tabel, der ikke er blevet åbnet. Se toppen ***
</form>

---------------------------------------

2. Her er koden til at evaluere et login:

SQL = "SELECT * FROM tbMedlemmer WHERE brugerNavn = '" &_
Replace(Request.Form("brugernavn"), "'", "''" ) &_
"' AND kodeord = '" &_
Replace(Request.Form("password") , "'", "''" ) & "'"
Set rs = Conn.Execute(sql)

if rs.EOF or rs.BOF then
Response.redirect("topdating.asp?mode=forkert_navn_password")
*** Else
*** response.Cookies("topdating")("brugernavn")=request.form("brugernavn")
*** response.cookies("topdating")("password")=request.form("password")
*** response.Cookies("topdating")("husk")=request.form("husk")
End if

------------------------------------------

Det virker udmærket for ca. 30 brugere om dagen, men - som sagt .- er der
også enkelte der klager. Og jeg kan ikke se, at der skulle være fejl i
koden.

Tager jeg fejl?

v.h.

Jakob Munck


*** Jeg kan heller ikke finde deciderede fejl i koden. Du satte ikke nogen
cookie, men det gætter jeg på skyldes at du ikke har postet den del af
koden. Der er ingen programmer der kan forstyrre cookie overførslen de
første 2-3 gange og så lade deres svar gå gennem den sidste gang, så enten
virker det, eller også virker det ikke. Kan det tænkes at de indtaster
forkert brugernavn eller password, f.eks. ved at bytte om på store og små
bogstaver?

Hilsen
SumSum


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.380 / Virus Database: 213 - Release Date: 24-07-2002



Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste