/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
password og ASP
Fra : lisbeth Mikkelsen


Dato : 16-05-03 13:54

Jeg må starte med at sige, jeg er absolut begynder så bær over
hvis jeg udtrykker mig "uteknisk".
Jeg er interesseret i password på siderne via ASP-teknologi. Jeg
har via de udmærkede tutorials her forsøgt mig at forstå og
desværre er jeg ikke helt med selvom de er meget fint opbyggede.
Jeg har via lektion 13 sessions forsøgt. Så her er det hele

Dette er hele koderne fra lektion 13 hvor jeg
paster det ind i 3 forsk asp-dokumenter

</head>
<body>
<form method="get" action="login.asp">
<p>Login:<input type="text" name="login">
<p>Password:<input type="text" name="password">
<p><input type="submit" value="luk mig ind">
</form>
</body>
</html>


Dernæst skal vi lave filen login.asp

I denne fil skal vi tjekke om det er det rigtige password og
login der er blevet angivet. Hvis dette er tilfældet sætter vi en
session, som fortæller os at denne bruger er logget ind med det
rigtige password og login.

<html>
<title>tid og dato</title>
<head>
</head>
<body>
<%
' Tjek om login og password er korrekte
If Request.Form("login") = "asp" AND Request.Form("password") =
"asp" Then

' Hvis korrekt sættes session til JA
Session("login") = "JA"
Session.Timeout = 30
Response.Write "<h1>Du er nu logget korrekt ind</h1>"
Response.Write "<p><a href='dokument.asp'>Link til beskyttet
fil</a></p>"

Else

' Hvis forkert sættes ingen session til NEJ
Session("login") = "NEJ"
Session.Timeout = 30
Response.Write "<h1>Du er IKKE logget korrekt ind</h1>"
Response.Write "<p><a href='dokument.asp'>Link til beskyttet
fil</a></p>"

End If
%>
</body>
</html>


På de dokumenter vi ønsker at beskytte skal der tjekkes om
brugeren er logget ordentligt ind - hvis dette ikke er tilfældet
bliver brugeren sendt tilbage til login formularen. Beskyttelsen
laves på denne måde:

<%
' Hvis brugeren ikke er logget rigtigt på
' sendes han/hun direkte til formularen
If Session("login") <> "JA" Then
Response.Redirect "formular.asp"
End If
%>
<html>
<title>tid og dato</title>
<head>
</head>
<body>
<h1>Dette dokument er beskyttet</h1>
<p>Du kan kun se det hvis du er logget på.</p>
</body>
</html>

slut for lektion 13..........

Det der sker på serveren ved indtasting i formularen er at jeg
enten kan downloade eller åbne login.asp -dokumentet og hvad
betyder det så...??

Mit spørgsmål.. Hvorfor får jeg ikke dokument.asp frem ved
indtastning af rigtig kode nemlig koden asp eller afvisning af
forkert kode..? Meningen er vel at jeg enten skal ind på mit
dokument eller afvises ved forkert kode. Det er i al fald det jeg
vil bruge det til.
Det skal lige siges for en orden skyld at serveren på mit
webhotel accepterer ASP..


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
N9 (16-05-2003)
Kommentar
Fra : N9


Dato : 16-05-03 14:25

Hej

Hvor tester du login??? Hos dig selv eller hos din hosting.
Det virker umiddelbart til at dine koder ikke kommer igennem en IIS server.

Mvh
N9



Torben Brandt (16-05-2003)
Kommentar
Fra : Torben Brandt


Dato : 16-05-03 15:38

N9 wrote:
> Hvor tester du login??? Hos dig selv eller hos din hosting.
> Det virker umiddelbart til at dine koder ikke kommer igennem en IIS server.

Med andre ord:
Prøv at bladr tilbage til lektion 2 og se hvordan du før det gennem en
server: <URL:http://html.dk/tutorials/asp/lektion2.asp>

mvh Torben


Torben Brandt (16-05-2003)
Kommentar
Fra : Torben Brandt


Dato : 16-05-03 15:42

Torben Brandt wrote:
> N9 wrote:
>
>> Hvor tester du login??? Hos dig selv eller hos din hosting.
>> Det virker umiddelbart til at dine koder ikke kommer igennem en IIS
>> server.
>
> Med andre ord:
> Prøv at bladr tilbage til lektion 2 og se hvordan du før det gennem en
> server: <URL:http://html.dk/tutorials/asp/lektion2.asp>

... og forresten: hvis du ikke kører det på din egen computer, så skal
du måske se efter om din server understøtter ASP.
Det er ofte ikke tilfældet for de hjemmesider, der følger med et alm.
internet-abonnement.

mvh Torben


Michael Stimose (16-05-2003)
Kommentar
Fra : Michael Stimose


Dato : 16-05-03 14:45



lisbeth Mikkelsen wrote in dk.edb.internet.webdesign.serverside.asp:
> Jeg må starte med at sige, jeg er absolut begynder så bær over
> hvis jeg udtrykker mig "uteknisk".
> Jeg er interesseret i password på siderne via ASP-teknologi. Jeg
> har via de udmærkede tutorials her forsøgt mig at forstå og
> desværre er jeg ikke helt med selvom de er meget fint opbyggede.
> Jeg har via lektion 13 sessions forsøgt. Så her er det hele
>
> Dette er hele koderne fra lektion 13 hvor jeg
> paster det ind i 3 forsk asp-dokumenter
>
> </head>
> <body>
> <form method="get" action="login.asp">
> <p>Login:<input type="text" name="login">
> <p>Password:<input type="text" name="password">
> <p><input type="submit" value="luk mig ind">
> </form>
> </body>
> </html>
> OBS Du skal sätte den som post istedet for get i formen
//Michael
>
> Dernæst skal vi lave filen login.asp
>
> I denne fil skal vi tjekke om det er det rigtige password og
> login der er blevet angivet. Hvis dette er tilfældet sætter vi en
> session, som fortæller os at denne bruger er logget ind med det
> rigtige password og login.
>
> <html>
> <title>tid og dato</title>
> <head>
> </head>
> <body>
> <%
&gt; ' Tjek om login og password er korrekte
&gt; If Request.Form("login") = "asp" AND Request.Form("password") =
&gt; "asp" Then
&gt;
&gt; ' Hvis korrekt sættes session til JA
&gt; Session("login") = "JA"
&gt; Session.Timeout = 30
&gt; Response.Write "<h1>Du er nu logget korrekt ind</h1>"
&gt; Response.Write "<p><a href='dokument.asp'>Link til beskyttet
&gt; fil</a></p>"
&gt;
&gt; Else
&gt;
&gt; ' Hvis forkert sættes ingen session til NEJ
&gt; Session("login") = "NEJ"
&gt; Session.Timeout = 30
&gt; Response.Write "<h1>Du er IKKE logget korrekt ind</h1>"
&gt; Response.Write "<p><a href='dokument.asp'>Link til beskyttet
&gt; fil</a></p>"
&gt;
&gt; End If
&gt; %>
> </body>
> </html>
>
>
> På de dokumenter vi ønsker at beskytte skal der tjekkes om
> brugeren er logget ordentligt ind - hvis dette ikke er tilfældet
> bliver brugeren sendt tilbage til login formularen. Beskyttelsen
> laves på denne måde:
>
> <%
&gt; ' Hvis brugeren ikke er logget rigtigt på
&gt; ' sendes han/hun direkte til formularen
&gt; If Session("login") <> "JA" Then
&gt; Response.Redirect "formular.asp"
&gt; End If
&gt; %>
> <html>
> <title>tid og dato</title>
> <head>
> </head>
> <body>
> <h1>Dette dokument er beskyttet</h1>
> <p>Du kan kun se det hvis du er logget på.</p>
> </body>
> </html>
>
> slut for lektion 13..........
>
> Det der sker på serveren ved indtasting i formularen er at jeg
> enten kan downloade eller åbne login.asp -dokumentet og hvad
> betyder det så...??
>


> Mit spørgsmål.. Hvorfor får jeg ikke dokument.asp frem ved
> indtastning af rigtig kode nemlig koden asp eller afvisning af
> forkert kode..? Meningen er vel at jeg enten skal ind på mit
> dokument eller afvises ved forkert kode. Det er i al fald det jeg
> vil bruge det til.
> Det skal lige siges for en orden skyld at serveren på mit
> webhotel accepterer ASP..
>
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Michael Stimose (16-05-2003)
Kommentar
Fra : Michael Stimose


Dato : 16-05-03 14:50

Det blev ikke så tydeligt i det förste svar så her kommer der et mere
:)
Du skal sende det som post og ikke som get i dit formular.
//Michael
Michael Stimose wrote in dk.edb.internet.webdesign.serverside.asp:
> lisbeth Mikkelsen wrote in dk.edb.internet.webdesign.serverside.asp:
> > Jeg må starte med at sige, jeg er absolut begynder så bær over
> > hvis jeg udtrykker mig "uteknisk".
> > Jeg er interesseret i password på siderne via ASP-teknologi. Jeg
> > har via de udmærkede tutorials her forsøgt mig at forstå og
> > desværre er jeg ikke helt med selvom de er meget fint opbyggede.
> > Jeg har via lektion 13 sessions forsøgt. Så her er det hele
> >
> > Dette er hele koderne fra lektion 13 hvor jeg
> > paster det ind i 3 forsk asp-dokumenter
> >
> > </head>
> > <body>
> > <form method="get" action="login.asp">
> > <p>Login:<input type="text" name="login">
> > <p>Password:<input type="text" name="password">
> > <p><input type="submit" value="luk mig ind">
> > </form>
> > </body>
> > </html>
> > OBS Du skal sätte den som post istedet for get i formen
> //Michael
> >
> > Dernæst skal vi lave filen login.asp
> >
> > I denne fil skal vi tjekke om det er det rigtige password og
> > login der er blevet angivet. Hvis dette er tilfældet sætter vi en
> > session, som fortæller os at denne bruger er logget ind med det
> > rigtige password og login.
> >
> > <html>
> > <title>tid og dato</title>
> > <head>
> > </head>
> > <body>
> > <%
&gt; &gt; ' Tjek om login og password er korrekte
&gt; &gt; If Request.Form("login") = "asp" AND Request.Form("password")
=
&gt; &gt; "asp" Then
&gt; &gt;
&gt; &gt; ' Hvis korrekt sættes session til JA
&gt; &gt; Session("login") = "JA"
&gt; &gt; Session.Timeout = 30
&gt; &gt; Response.Write "<h1>Du er nu logget korrekt ind</h1>"
&gt; &gt; Response.Write "<p><a href='dokument.asp'>Link til
beskyttet
&gt; &gt; fil</a></p>"
&gt; &gt;
&gt; &gt; Else
&gt; &gt;
&gt; &gt; ' Hvis forkert sættes ingen session til NEJ
&gt; &gt; Session("login") = "NEJ"
&gt; &gt; Session.Timeout = 30
&gt; &gt; Response.Write "<h1>Du er IKKE logget korrekt ind</h1>"
&gt; &gt; Response.Write "<p><a href='dokument.asp'>Link til
beskyttet
&gt; &gt; fil</a></p>"
&gt; &gt;
&gt; &gt; End If
&gt; &gt; %>
> > </body>
> > </html>
> >
> >
> > På de dokumenter vi ønsker at beskytte skal der tjekkes om
> > brugeren er logget ordentligt ind - hvis dette ikke er tilfældet
> > bliver brugeren sendt tilbage til login formularen. Beskyttelsen
> > laves på denne måde:
> >
> > <%
&gt; &gt; ' Hvis brugeren ikke er logget rigtigt på
&gt; &gt; ' sendes han/hun direkte til formularen
&gt; &gt; If Session("login") <> "JA" Then
&gt; &gt; Response.Redirect "formular.asp"
&gt; &gt; End If
&gt; &gt; %>
> > <html>
> > <title>tid og dato</title>
> > <head>
> > </head>
> > <body>
> > <h1>Dette dokument er beskyttet</h1>
> > <p>Du kan kun se det hvis du er logget på.</p>
> > </body>
> > </html>
> >
> > slut for lektion 13..........
> >
> > Det der sker på serveren ved indtasting i formularen er at jeg
> > enten kan downloade eller åbne login.asp -dokumentet og hvad
> > betyder det så...??
> >
>
>
> > Mit spørgsmål.. Hvorfor får jeg ikke dokument.asp frem ved
> > indtastning af rigtig kode nemlig koden asp eller afvisning af
> > forkert kode..? Meningen er vel at jeg enten skal ind på mit
> > dokument eller afvises ved forkert kode. Det er i al fald det jeg
> > vil bruge det til.
> > Det skal lige siges for en orden skyld at serveren på mit
> > webhotel accepterer ASP..
> >
> >
> > --
> > Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
> > - Pædagogiske tutorials på dansk
> > - Kom godt i gang med koderne
> > KLIK HER! => http://www.html.dk/tutorials
>
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jørn Andersen (16-05-2003)
Kommentar
Fra : Jørn Andersen


Dato : 16-05-03 15:23

On Fri, 16 May 2003 13:49:53 +0000 (UTC), Michael Stimose
<stimose@bostream.nu> wrote:

>Det blev ikke så tydeligt i det förste svar så her kommer der et mere
>:)
>Du skal sende det som post og ikke som get i dit formular.
>//Michael

Hej Michael,
Der er vel ingen grund til at sende 125 linier, når du kun skriver 4?
For tydelighedens skyld, ville det have været bedre, hvis du blot
skrev:

-------------
<snip>
> <form method="get" action="login.asp">

OBS Du skal sätte den som post istedet for get i formen
//Michael
-------------

Se gerne link i min signatur.

PS: Gider du tage et kig på:
<URL: http://www.usenet.dk/netikette/citatteknik.html>

--
Jørn Andersen,
Brønshøj

Torben (16-05-2003)
Kommentar
Fra : Torben


Dato : 16-05-03 15:12

Hvis du gør som Michael foreslår - ændrer method til "post" istedet for
"get" i din login.asp, så virker det - jeg har lige for en ordens skyld
testet det.

M.v.h.
Torben



lisbeth Mikkelsen (16-05-2003)
Kommentar
Fra : lisbeth Mikkelsen


Dato : 16-05-03 15:38

Torben wrote in dk.edb.internet.webdesign.serverside.asp:
> Hvis du gør som Michael foreslår - ændrer method til "post" istedet for
> "get" i din login.asp, så virker det - jeg har lige for en ordens skyld
> testet det.
>
> M.v.h.
> Torben
>
>
Hej til jer som svarerede
hvis jeg ændrer dette til POST får jeg denne meddelse fra webstedets
server:
Method Not Allowed
The requested method POST is not allowed for the URL /login.asp.
Sætter jeg den derimod i default så bliver der denne filoverførsel..
Det jeg har gjort er:
Jeg har lagt disse 3 asp dokumenter i roden på webstedets server hvorefter
jeg taster login koden (bruger asp kodeord asp) i formular.asp dokumentet
derved fremstår denne "filoverførsel" som jeg enten kan gemme eller åbne.
derefter åbner/gemmer login.asp dokumentet alt efter hvad jeg vælger. så
????? Det synes jeg ikke jeg kan bruge til nogetsomhelst. Eller har jeg
virkelig ikke forstået en pind af dette Jeg forventer jo at jeg enten
går til dokument.asp eller ikke alt efter om kodeordet er rigtigt
Hilsen Lisbeth



--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Michael Stimose (16-05-2003)
Kommentar
Fra : Michael Stimose


Dato : 16-05-03 15:45

Jeg ved ikke om jeg forstår det rigtigt.
Skal du sende filer med formen så skal du bruge multipart/formdata.
Ellers kan jeg ikke se hvorfor din server ikke godkender post.
//Michael

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Gunnar S. Müller (16-05-2003)
Kommentar
Fra : Gunnar S. Müller


Dato : 16-05-03 16:27

Hej Lisbeth

Først; Hvad er forskellen på GET og POST ?
GET "tilføjer" noget på den URL (Adresse) der sendes fra en form til den
asp-side der skal lave noget, f.eks:
.../etellerandet.asp?user=migselv&password=xyz
[ Data læses i etellerandet.asp med funtionen: Request.QueryString("user") ]

POST virker på en lidt anden måde, de samme oplysninger sendes - om jeg så
må sige - for sig selv "bagved", og URL'en kommer så til at se sådan ud:
.../etellerandet.asp
[ Data læses i etellerandet.asp med funtionen: Request.Form("user") ]

Derfor vil jeg anbefale dig at bruge POST, så udenforstående ikke bare kan
"kaste" en masse forsøg af imod din loginfunktion.

Man har således først en form (der kan være en almindelig html-fil) hvor
data fanges, f.eks:
<form method="post" action="login.asp">
User: <input type="text" name="user">
Password: <input type="password" name="password">
<input type="submit" value="Logon">
</form>

Filen login.asp, der modtager oplysningerne fra formen (html-filen)
undersøger så om user og password er i orden, og vælger hvad der så skal
ske. Jeg vil anbefale at du opsætter en Session-variabel, som du så kan
"styre" på, i alle de andre asp-filer hvor du kræver at der skal være logget
på, f.eks:
Session("login") = "NEJ"
If Request.Form("user") = "asp" and Request.Form("password") = "asp" Then
Session("login") = "JA"
End If

I toppen af alle de sider du så vil beskytte, kan du så indsætte:
<%
If Session("login") <> "JA" then
%>
<HTML>
<TITLE>Min side - Adgang nægtet</TITLE>
<BODY onload="setTimeout(window.close, 3000)">
<CENTER>
<H1>Du er ikke logget på - Adgang nægtet !</H1>
<P>Dette vindue lukker automatisk om 3 sekunder.</P>
</CENTER>
</BODY>
</HTML>
<%
Response.End
End if
%>

Ovenstående kan du f.eks. lave som en lille fil for sig selv, kald den
f.eks. Adgang_OK.asp, og så inkluderer du den i de filer der skal beskyttes:
<%@language="VBSCRIPT"%>
<!--#include file="Adgang_OK.asp" -->
<HTML>
<HEAD>
<TITLE>Min beskyttede side</TITLE>

På den måde skal du ikke rette mere end eet sted, den dag du finder på at
lægge brugere og passwords ind i en database...

God fornøjelse
Gunnar S. Müller



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste