/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Adgangskontrol til nogle sider en en web
Fra : Olaf la Cour


Dato : 20-08-06 12:55

På min web har jeg nogle sider som man kun har adgang til hvis
man er looget på. Logon fås kun ved at udfylde en formular. Den
side af sagen er ok.

Den egentlige adgangskontrol sker så på siden login.asp med to
felter, navn og password, hvorefter der skiftes til siden
check.asp. Det er her det så går galt.

Det fungerer fint med "guest" som navn og "bangkok" som password,
men så har alle jo samme brugernavn...., lidt tyndt. Det er ikke
lykkedes mig at lave en tabel med de forskellige navne. Det er
kun endt i script-fejl, og ingen har indtil nu haft lyst til at
hjælpe uden betaling. -:(

Resultatet gemmes i en cookie, som kan læses på de forskellige
sider.

Dette er prg. på siden check.asp:

<%

' Tjek om login og password er korrekte
If Request.Form("login") = "guest" AND Request.Form("password")
= "bangkok" Then

' Hvis korrekt sættes session til JA
Session("login") = "JA"
Session.Timeout = 20

' Cookies justeres
Response.Cookies("la-cour")("Adm") = "JA"
Response.Cookies("la-cour")("user") = Request.Form("login")

' Sideskifte
Response.Redirect "index.asp"


Else

' Hvis forkert sættes session til NEJ
Session("login") = "NEJ"
Session.Timeout = 20

' Cookies justeres
Response.Cookies("la-cour")("user") = "W"
Response.Cookies("la-cour")("Adm") = ""
Response.Redirect "login.asp"

End If
%>


Kan en her på siden hjælpe mig med den resterende ?

Et sekundært spørgsmål:

Kan der i den manglende tabel gemmes data såsom sidste logon,
land, IP ??

På forhånd tak.

Olaf

Link til siden er: www.la-cour.eu

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Michael Zedeler (20-08-2006)
Kommentar
Fra : Michael Zedeler


Dato : 20-08-06 19:50

Olaf la Cour wrote:
> På min web har jeg nogle sider som man kun har adgang til hvis
> man er looget på. Logon fås kun ved at udfylde en formular. Den
> side af sagen er ok.
>
> Den egentlige adgangskontrol sker så på siden login.asp med to
> felter, navn og password, hvorefter der skiftes til siden
> check.asp. Det er her det så går galt.
>
> Det fungerer fint med "guest" som navn og "bangkok" som password,
> men så har alle jo samme brugernavn...., lidt tyndt. Det er ikke
> lykkedes mig at lave en tabel med de forskellige navne. Det er
> kun endt i script-fejl, og ingen har indtil nu haft lyst til at
> hjælpe uden betaling. -:(

Tag et kig på w3schools.com. De har en gennemgang af hvordan man laver
databasebaserede sider.

http://www.w3schools.com/sql/default.asp

Når du har lavet noget (som ikke nødvendigvis fungerer), er det meget
nemmere for folk her i gruppen af hjælpe.

Jeg har en enkelt kommentar til din anvendelse af cookies: har du
overvejet helt at lade være med at bruge dem? Session-objektet kan jo
gemme alle de data, du har brug for at gemme pr. session.

Lige nu ligner linier som

> ' Cookies justeres
> Response.Cookies("la-cour")("Adm") = "JA"

Mes af alt en kæmpe sikkerhedshul uden at det er indlysende at du opnår
noget smart med det.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste