/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Autologin
Fra : Peter Ylst


Dato : 11-03-03 13:03

Hej NG

Nogen der har noget kode liggende på hvordan jeg laver et autologin
"cookie".

Jeg ved ikke hvordan jeg skal starte.

Tak



 
 
Thomas Voller (11-03-2003)
Kommentar
Fra : Thomas Voller


Dato : 11-03-03 14:11

"Peter Ylst" <py@er.dk> skrev
> Nogen der har noget kode liggende på hvordan jeg laver et autologin
> "cookie".
> Jeg ved ikke hvordan jeg skal starte.

Det kunne være noget i denne stil:
http://www.voller.dk/SourceCode.asp?Filnavn=AutoLogin.asp

Spørg hvis der er noget du ikke er med på i koden.

I HiddenPage.asp, som du kommer til hvis du angiver korrekt brugernavn og
kodeord, skal du helt i toppen af koden have noget i denne stil:

<%
If NOT Session("LoginOK") = 1 Then
Response.Write("Forbudt!")
Response.End
End If
%>

Held og lykke med det.



Voller.



Peter Ylst (11-03-2003)
Kommentar
Fra : Peter Ylst


Dato : 11-03-03 15:44

> http://www.voller.dk/SourceCode.asp?Filnavn=AutoLogin.asp

Mange tak, men jeg ved ikke helt hvordan jeg skal validere det i forhold til
min kode

Jeg har følgende kode til min login side. Men hvordan skal jeg få sat din
cookie ind?

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<%
' Hvis der er blevet trykket på knappen "Login"
If Request.Form("Action") = "Login" Then
' Her forberedes de indtastede værdier til validering
strUID = Trim(Replace(Request.Form("Brugernavn"),"'",""))
strPWD = Trim(Replace(Request.Form("Password"),"'",""))

' Hvis der er skrevet noget i både brugernavn og adgangskode
If Len(strUID) > 0 And Len(strPWD) > 0 Then

' DSNLess forbindelse til databasen
Set myConn = Server.CreateObject("ADODB.Connection")
myConn.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" &
Server.MapPath("bh.mdb")

' Opbygning af SQL streng
strSQL = "SELECT Brugerid FROM bruger"&_
" WHERE (Brugernavn = '" & strUID & "')"&_
" AND (Password = '" & strPWD & "')"

Set rs = myConn.Execute(strSQL)

If Not (rs.BOF Or rs.EOF) Then
' Hvis brugeren fandtes i databasen

intUID = rs("Brugerid")
Else
' Hvis brugeren ikke fandtes i databasen
strERR = "Du blev ikke godkendt af systemet"
End If

' Rydder op i vores connection objekt
myConn.Close
Set myConn = Nothing

If Len(intUID) Then
' Hvis variablen intUID indeholder en værdi sættes denne i
sessionen "UserID" og brugeren bliver sendt videre
Session("Brugerid") = intUID
Response.Redirect("koeb.asp")
End If
Else
' Hvis der ikke var angivet brugernavn og adgangskode
strErr = "Du skal skrive både brugernavn og adgangskode"
End If

If Len(strErr) > 0 Then
' Her laves fejlmeddelsen om til rød skrift
strErr = "<p><font color=red>" & strErr & "</font></p>"
End If
End If
%>

<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Test</title>
<link rel="stylesheet" href="../nye/style.css" type="text/css">

</head>

<body>

<form method="POST" action="login.asp">

<table width="90%" cellspacing="0" cellpadding="2" border="1"
align="center">
<thead>
<th width="78%" class="thvenstre">Login</th>
<th width="22%" class="thhoejre">Nyheder</th>
</thead>
<tr>
<td class="tdvenstre" width="69%">
<br><p><b>Login på brugt-hardware.dk</p></p><%=strErr%>
<table width="35%" cellspacing="0" cellpadding="0" border="1"
align="left">
<tr>
<td class="tdinner">
<br><p>Brugernavn:<br><input type="text" name="brugernavn"></p>
<p>Password:<br><input type="password" name="password"></p>
<p><i>Automatisk login</i><input type="checkbox"></p>
<p><input type="submit" value="Login" name="Action"></p><br>
<p><img src="billeder/pil1.gif" alt="">&nbsp;&nbsp;<a
href="blivmedlem.asp"><i><b><u>Bliv medlem</u></b></i></a><br>
<img src="billeder/pil1.gif" alt="">&nbsp;&nbsp;<a
href="glemtpassword.asp"><i><b><u>Glemt password</u></b></i></a></p><br>
</td>
</tr>
</table>
</td>
</tr>
</table>

</form>

</body>
</html>



Thomas Voller (11-03-2003)
Kommentar
Fra : Thomas Voller


Dato : 11-03-03 22:13

> Mange tak, men jeg ved ikke helt hvordan jeg skal validere det i forhold
til
> min kode

Hm... Kunne nu godt have fortalt du have noget kode i forvejen. Det havde jo
gjort det lidt nemmere at forholde sig til dit spørgsmål. :-/
Anyway... Det kunne blive noget i denne stil:
http://www.voller.dk/SourceCode.asp?Filnavn=AutoLogin.asp

Jeg har ikke sat min kode ind i den kode du havde i forvejen, jeg har
nærmest opfundet en mellemting. Forslag til forbedringer:
- En log af knap.
- Fejlmeddelelser ved forkert login.
- Sikkert flere ting jeg ikke lige husker... Det har været en lang dag.

Husk du stadig skal have lidt kode i toppen af dine kodeordsbeskyttede
filer. Se mit første svar.


Held og lykke med det.
Voller.



Jakob Andersen (12-03-2003)
Kommentar
Fra : Jakob Andersen


Dato : 12-03-03 00:09

"Thomas Voller" <voller@voller.dk> wrote
> Det kunne være noget i denne stil:
> http://www.voller.dk/SourceCode.asp?Filnavn=AutoLogin.asp

Lige en generel note: Ovenstående løsning bevirker at brugernavn og password
sendes i klartekst til serveren i headeren på ethvert HTTP-Request. Udover
dette er en af de mest udbredte crossscripting fejl i de populære browsere
at man kan læse cookies fra andre sider hvilket vil gøre ovenstående til en
gavebod for "passwordsamlere".

Så mit råd vil være at man lige skal tænke på om muligheden for blottelse af
data er værd at tage med blot for at brugerne ikke skal udfylde to felter og
trykke på en knap.

--
Jakob Andersen



Thomas Voller (12-03-2003)
Kommentar
Fra : Thomas Voller


Dato : 12-03-03 07:01

> Så mit råd vil være at man lige skal tænke på om muligheden for blottelse
af
> data er værd at tage med blot for at brugerne ikke skal udfylde to felter
og
> trykke på en knap.


Helt enig.

Voller.



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste