/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Blandede brugere
Fra : Ukendt


Dato : 28-09-06 08:10

Hej NG

Jeg har et system, hvor både Admin og Brugere kører i samme system...
Der oprettes en Session ved login...

Session.Contents("LoggetIndIDatabasen")=True
Session("Bruger")=RS("MedlemID") & "-" & RS("FuldeNavn")

Problemet er, hvis brugere indtaster den rigtige sti, kan de komme over i
adminmodulet - det er ikke så smart...
Hvordan laves tjekket, så brugere IKKE kan komme i adminmodul, MEN admin kan
komme i brugermodul...

Hilsen
Bjarne



 
 
Jørn Andersen (28-09-2006)
Kommentar
Fra : Jørn Andersen


Dato : 28-09-06 08:44

On Thu, 28 Sep 2006 09:10:15 +0200, "bsn" <bsnsnabelaoncabledotdk>
wrote:

>Jeg har et system, hvor både Admin og Brugere kører i samme system...
>Der oprettes en Session ved login...
>
> Session.Contents("LoggetIndIDatabasen")=True
> Session("Bruger")=RS("MedlemID") & "-" & RS("FuldeNavn")
>
>Problemet er, hvis brugere indtaster den rigtige sti, kan de komme over i
>adminmodulet - det er ikke så smart...

Det lyder, som om du kun checker brugerne ved login?
Du skal derudover have en kontrol på hver eneste side:
If [betingelse] Then
' OK
Else
Response.Redirect("login.asp")
' Eller evt. en meddelelse (det er lidt pænere)
End If

Placer koden i begyndelsen af siden.

>Hvordan laves tjekket, så brugere IKKE kan komme i adminmodul, MEN admin kan
>komme i brugermodul...

Du har sikkert dine brugere i en database?
Så tilføjer du et ekstra felt (Heltal) i brugertabellen, som angiver
"adgangsniveau" - fx:
10: Læseadgang
20: Alm. adgang
50: Admin-adgang
90: Sys-admin-adgang (dig selv)
(Lav gerne spring i talrækken som her, så er det nemmere at rette ind,
hvis der på et tidspunkt sker en nuancering i adgangskravene.)

Hver bruger tildeles et "rettighedsniveau".
Når så brugeren logger ind, får hun/han sit rettighedsniveau som:
Session("adgniveau") = objRsLogin("adgniveau")

Betingelsen på de enkelte sider vil så se ud som fx:
If Session("adgniveau") > 49 Then
' Så er der adgang for Admin og SysAdmin
Else osv.

Good luck!

--
Jørn Andersen,
Brønshøj

Ukendt (29-09-2006)
Kommentar
Fra : Ukendt


Dato : 29-09-06 01:15


"Jørn Andersen" <jorn@jorna.dk> skrev i en meddelelse
news:tcumh2d94ivqq406uvr5bb9onc19up2769@4ax.com...
> On Thu, 28 Sep 2006 09:10:15 +0200, "bsn" <bsnsnabelaoncabledotdk>
> wrote:
>
>>Jeg har et system, hvor både Admin og Brugere kører i samme system...
>>Der oprettes en Session ved login...
>>
>> Session.Contents("LoggetIndIDatabasen")=True
>> Session("Bruger")=RS("MedlemID") & "-" & RS("FuldeNavn")

Har lavet en Include File med tjek af brugeren(Session("Bruger"))

If Session("Bruger") <> Admin
'smid ud til loginside
End If

Tak for svar...
Bjarne




Jørn Andersen (29-09-2006)
Kommentar
Fra : Jørn Andersen


Dato : 29-09-06 15:38

On Fri, 29 Sep 2006 02:15:22 +0200, "bsn" <bsnsnabelaoncabledotdk>
wrote:

>Har lavet en Include File med tjek af brugeren(Session("Bruger"))
>
>If Session("Bruger") <> Admin
>'smid ud til loginside
>End If

Har du tjekket, at det virker?

Eller: Skal der ikke anf.tegn om "Admin" -?

>Tak for svar...

Velbekomme.


Mvh. Jørn

--
Jørn Andersen,
Brønshøj

Ukendt (29-09-2006)
Kommentar
Fra : Ukendt


Dato : 29-09-06 21:10


"Jørn Andersen" <jorn@jorna.dk> skrev
>>Har lavet en Include File med tjek af brugeren(Session("Bruger"))
>>
>>If Session("Bruger") <> Admin
>>'smid ud til loginside
>>End If
>
> Har du tjekket, at det virker?
>
> Eller: Skal der ikke anf.tegn om "Admin" -?

Jo, det er bare et skodeksempel jeg har lavet...
Den virkelige sætning virker helt efter bogen - selvfølgelig incl.
anf.tegn...)

God weekend
Bjarne



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste