Hej alle!
3 spørgsmål som håber nogle af jer asp-hajer kan hjælp med ?
Jeg har i lang tid arbejdet med et site, en del af er beskyttet
med et login. Dette fungerer på følgende måde. Brugeren trykker
på "login" på min startside, derefter kommer "login.asp" (se
koderne til den fil) op i popup-vindue. Ved indtastning af
korrekt brugernavn og password lukker popup-vinduet automatisk,
og brugeren bliver sendt videre til "loginOK.asp"
Spørgsmål 1. På "login.asp" har jeg en checkbox, der ved
afkrydsning skal gemmer brugernavn og password, så man er fri for
indtastning hver gang! Men hvordan laver jeg dette?? cookies? Jeg
håber nogen har et asp-script, der kan klare dette problem!?
Spørgsmål 2. På "loginOk.asp" har jeg overvejet en log-af
funktion, men er dette nødvendig (siderne indeholder følsomme
oplysninger). Hvis siden allerede er beskyttet med et script der
checker om brugeren er logget korrekt ind .
Spørgmål 3. (lidt i omvendt rækkefølge)! Mangler et script der
checker om brugeren har ret til se "loginOK.asp" samt andre sider
under min login-del. Dvs. hvis en tilfældig bruger skulle være så
heldig at "gætte" stien til "loginOK.asp", så skal der afvikles
et script, der undsøger om bruger et logget korrekt ind, hvis
dette ikke er tilfældet skal brugeren sendes til noaccess.asp!
håber ikke dette var for indviklet - eller jeg har gentaget mig
selv for mange gang!
Med venlig hilsen
Jimmy Snedker --- ikke asp-haj!
Login.asp:
<%
' Hvis der er blevet trykket på knappen "Login"
If Request.Form("Action") = "Login" Then
' Her forberedes de indtastede værdier til validering
strUID = Trim(Replace(Request.Form("Brugernavn"),"'",""))
strPWD = Trim(Replace(Request.Form("Adgangskode"),"'",""))
' Hvis der er skrevet noget i både brugernavn og adgangskode
If Len(strUID) > 0 And Len(strPWD) > 0 Then
' DSNLess forbindelse til databasen
Set myConn = Server.CreateObject("ADODB.Connection")
myConn.Open "DRIVER={Microsoft Access Driver
(*.mdb)};DBQ=" & Server.MapPath("mindatabase.mdb")
' Opbygning af SQL streng
strSQL = "SELECT UserID FROM Logins"&_
" WHERE (Username = '" & strUID & "')"&_
" AND (Password = '" & strPWD & "')"
Set rs = myConn.Execute(strSQL)
If Not (rs.BOF Or rs.EOF) Then
' Hvis brugeren fandtes i databasen
intUID = rs("UserID")
Else
' Hvis brugeren ikke fandtes i databasen
strERR = "Du blev ikke godkendt af systemet"
End If
' Rydder op i vores connection objekt
myConn.Close
Set myConn = Nothing
If Len(intUID) Then
' Hvis variablen intUID indeholder en værdi sættes
denne i sessionen "UserID" og brugeren bliver sendt videre
Session("UserID") = intUID
Response.Redirect ("loginOk.asp")
End If
Else
' Hvis der ikke var angivet brugernavn og adgangskode
strErr = "Du skal skrive både brugernavn og adgangskode"
End If
If Len(strErr) > 0 Then
' Her laves fejlmeddelsen om til rød skrift
strErr = "<p><font color=red>" & strErr & "</font></p>"
End If
End If
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Kunde Login</title>
<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1">
<link rel="stylesheet" href="../css/txt_css.css" type="text/css">
<%
If IsNumric( intUID ) AND intUID <> "" Then
%>
<script type="text/javascript">
// Det vindue som har åbnet popupvinduet skal
// Navigeres til loginOK.asp
window.opener.location.href = 'loginOK.asp';
// Popupvinduet skal lukkes.
window.close();
</script>
<%
End if
%>
<body>
<form name="Action" " method="post" action="default.asp">
<table width="227" border="0" cellspacing="5" cellpadding="0"
align="left">
<tr>
<td colspan="2"><img src="../images/gif/klogin.gif"
width="91" height="12" alt="Kunde Login"></td>
<td rowspan="10" valign="bottom" width="20"
class="bpx"><img src="../images/gif/box.gif" alt=""></td>
</tr>
<tr>
<td colspan="2" class="boldtxt">Angiv Brugernavn og
Password</td>
</tr>
<tr>
<td colspan="2" class="brdtxt" height="25"><%=strErr%></td>
</tr>
<tr>
<td class="boldtxt">Brugernavn</td>
<td align="right">
<input type="text" name="Brugernavn" size="18"
class="brdtxt">
</td>
</tr>
<tr>
<td class="boldtxt">Password</td>
<td align="right">
<input type="password" name="Adgangskode" size="18"
class="brdtxt">
</td>
</tr>
<tr>
<td> </td>
<td align="right">
<input type="submit" value="Login" name="Action"
class="boldtxt">
</td>
</tr>
<tr>
<td colspan="2" class="brdtxt">Gem indstillinger
<input type="checkbox" name="checkbox" value="checkbox">
</td>
</tr>
</table>
</form>
</body>
</html>
--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! =>
http://www.html.dk/tutorials