/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Login med flere brugere.
Fra : Spintailmastiff@mail~


Dato : 02-10-05 14:04

Hej NG
Jeg har nu i 2 dage rodet rundt herinde for at finde hjælp, så nu
håber jeg at høre fra en som er flink

Jeg har et login sysstem som jeg er yderst tilfreds med, man kan logge
på flere brugere sammen ændre password og bruger navn o s v . det er
lavet i asp med access db. Menere selv det er sikkert men man ved jo
aldrig.

Mit problem består i at når man så logger ind skal brugernavn eller
password gøres afhænig på en eller anden måde så man kan se lige
de oplysninger som står i db om en udfra det login man har.

Jeg er desværre kørt fast håber nogen kan give mig et los til månen
*GG*

Hygge

_______________Kilde fil navn = log.asp______________________________
<%@LANGUAGE="VBSCRIPT"%>
<%

SET rs = Server.CreateObject("ADODB.Connection")
rs.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" &
Server.MapPath("DB.mdb")

If Request("mode") = "Check" then

bnavn = Trim(Replace(Request.Form("username"),"'",""))
pword = Trim(Replace(Request.Form("password"),"'",""))

Sql = "Select Count(*) as Found from member where (u = '" & bnavn & "')
and (p ='" & pword & "')"
Set Login = Rs.Execute(Sql)
if Login("Found") = 0 then
Session("login") = 0
error = "Du har tastet et forkert Brugernavn eller Password prøv
igen."
else
Session("Login") = 1
Session("password-session") = Request("username")
Response.Redirect "logger.asp"
end if
else
end if

%>
Til formen:
<form action="log.asp" method="post"><input type="hidden" value="Check"
name="mode">
_________________________________Kilde______________________________

Beskyttelse:filnavn=sættes i top af de filer som skal beskyttes
<%
Response.Buffer = True
SET rs = Server.CreateObject("ADODB.Connection")
rs.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" &
Server.MapPath("db.mdb")

      if request("Mode") = "logaf" then
      session.Abandon
      Response.Redirect("log.asp")
      end if
IF Session("password-session") = "" Then
Response.Redirect("log.asp")
      end if


Sql = "Select * FROM member WHERE u = '" & session("password-session")
& "'"
set rs = rs.Execute(SQL)
%>
________________________________Kilde__________________________


 
 
Jens Gyldenkærne Cla~ (02-10-2005)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 02-10-05 21:31

skrev:

> Jeg har et login sysstem som jeg er yderst tilfreds med, man
> kan logge på flere brugere sammen ændre password og bruger
> navn o s v . det er lavet i asp med access db. Menere selv det
> er sikkert men man ved jo aldrig.

Husker du at tjekke for sql-injection?
Se evt. artiklen her: <http://asp-faq.dk/article/?id=95>


> Mit problem består i at når man så logger ind skal brugernavn
> eller password gøres afhænig på en eller anden måde så man kan
> se lige de oplysninger som står i db om en udfra det login man
> har.

En standard måde at gøre det på, er at gemme et brugerID i en
sessionvariabel. Det kan fx se ud som følger:

   set rs = conn.Execute(loginSQL)

   If Not rs.EOF Then
       ' Login o.k.
       session("brugerID") = rs("brugerID")
   End If


Når du så skal hente oplysninger fra databasen, kan du tjekke med
brugerID'et:

   selectSQL = "SELECT * FROM brugere WHERE brugerID = " & _
       session("brugerID")
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Jens Gyldenkærne Cla~ (04-10-2005)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 04-10-05 09:29

skrev:

> Jeg ved du er en stor bruger af NG Jens ... kunne jeg få dig
> til at udybe det lidt mere?

Prøv at beskrive dit problem lidt nøjere. Hvilken kode bruger du,
får du asp-fejl (i så fald: hvilken), eller virker koden bare ikke
efter hensigten (i så fald: hvordan virker den ikke).

Undlad venligst at poste hele asp-sider i gruppen - udvælg de mest
relevante linjer eller læg asp-siden op så man kan se den online
(gem den fx som .txt -husk at slette evt. adgangskoder o.l. først).

Du kan måske få glæde af artiklen her:
   <http://asp-faq.dk/article/?id=41>
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Spintailmastiff@mail~ (04-10-2005)
Kommentar
Fra : Spintailmastiff@mail~


Dato : 04-10-05 05:13

>set rs = conn.Execute(loginSQL)
>If Not rs.EOF Then
>' Login o.k.
>session("brugerID") = rs("brugerID")
>End If

Hmm nemt at skrive ...lidt sværere at føre ud i livet.....! Jeg har
haft et par venner til at kikke på de, men uden held.

Det kan S.. da ikke passe man ikke kan sotere sine brugere på en Admin
side, hvordan mon alle de dating site´s er lavet så?

Jeg ved du er en stor bruger af NG Jens ... kunne jeg få dig til at
udybe det lidt mere?


Spintailmastiff@mail~ (05-10-2005)
Kommentar
Fra : Spintailmastiff@mail~


Dato : 05-10-05 12:15

Hejsa

Jeg har fundet løsningen det du foreslog var indbygget i mit login men
takker for hjælpen.

Hygge


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste