---

Jeg har lavet en side i ASP, hvor der er et login system, selve
login systemet virker fint, men når man skal oprette en ny bruger
og skrive den ind i databasen går det galt. Efter at man har
indtastet alle oplysninger, og trykket på submit kommer denne
fejl meddelese:

"Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][ODBC Microsoft Access Driver] Operation must use an
updateable query.

/gamezplanet/opret.asp, line 111"

hvad kan fejlen være ?
siden hedder http://www20.brinkster.com/gamezplanet

hvis der er nogen der vil downloade den får at se nærmere på den
ligger den i en zip file her:
http://www20.brinkster.com/gamezplanet/side.zip

Venlig hilsen Rainbow


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Nåååå ja det glemte jeg. Brugernavn og password er "test"

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Rainbow wrote in dk.edb.internet.webdesign.serverside.asp:
> Nåååå ja det glemte jeg. Brugernavn og password er "test"
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials


prøv at se om du har skrive rettigheder til selve databasen.
se under egenskaber for databasen der skal everyone kunne
read/write osv.
kunne tyde på at det var der problemet ligger

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> prøv at se om du har skrive rettigheder til selve databasen.
> se under egenskaber for databasen der skal everyone kunne
> read/write osv.
> kunne tyde på at det var der problemet ligger

At give everyone rettigheder til noget som helst er et kæmpe sikkerhedshul.
Giv kun den/de brugere, der faktisk har brug for det, rettigheder til
databaser. I standard opsætningen af IIS vil dette være IUSR_MACHINENAME,
men denne konfiguration håber jeg ikke, der er ret mange webhoteller (gratis
såvel som betalte) der anvender - gør de, er de i hvert tilfælde komplet
inkompetente, og skulle nok holde sig langt væk fra NT shared hosting. På en
privat server, hvor der ikke er andre personer end en selv, der har adgang
til at uploade fx asp filer, kan det gå.

--
Mvh. Jesper

---

"Jesper Nielsen" <jn@nielsenit.dk> wrote in message
news:KFmH8.3809$N46.229147@news010.worldonline.dk...
> I standard opsætningen af IIS vil dette være IUSR_MACHINENAME,
> men denne konfiguration håber jeg ikke, der er ret mange webhoteller
(gratis
> såvel som betalte) der anvender - gør de, er de i hvert tilfælde komplet
> inkompetente, og skulle nok holde sig langt væk fra NT shared hosting.

Og dette skyldes?

--
Jakob Andersen

---

"Rainbow" <esbenlv@hotmail.com> skrev i en meddelelse
news:acigs2$ss3$1@sunsite.dk...
> "Microsoft OLE DB Provider for ODBC Drivers error '80004005'
>
> [Microsoft][ODBC Microsoft Access Driver] Operation must use an
> updateable query.
> /gamezplanet/opret.asp, line 111"

<http://www.crackinguniversity2000.it/faq/faqShow.asp-fid=91.htm>

Du skal hos brinkster sikkert ligge din database i en mappe kaldet DB eller
lignende.

--
Jakob Andersen

---

DANKE !!!

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

I din checkdata.asp står der:
" If RS("Username") = Session("lgnbrugernavn") AND RS("Password") =
Session("lgnadgangskode") Then Response.Redirect("regdata.asp") "

Filen regdata.asp sætter så: Session("Adgang") = "Godkendt"

Er jeg den eneste, der ser et problem i at have en fil for sig, der uden at
tjekke noget som helst, logger en bruger ind?
Jeg ved godt at dit system ikke har brug for nogen god sikkerhed, men er det
generelt klogt bare at have en decideret fil, der logger ind? Ville det så
ikke være bedre bare at skrive indholdet af regdata.asp direkte efter vi har
tjekket, om bruger og password er rigtigt? Altså: "
If RS("Username") = Session("lgnbrugernavn") AND RS("Password") =
Session("lgnadgangskode") Then
Session("Adgang") = "Godkendt"
Session.Timeout = 20
Response.Redirect("members.asp")
End If

Vil bare gerne lige vide det, da jeg selv skal til at lave et login system
til min side...


Venlig hilsen

Rasmus

---

Rasmus Sørensen wrote in
news:3cf11795$0$70404$edfadb0f@dspool01.news.tele.dk:

> I din checkdata.asp står der:
> " If RS("Username") = Session("lgnbrugernavn") AND RS("Password") =
> Session("lgnadgangskode") Then Response.Redirect("regdata.asp") "
>
> Filen regdata.asp sætter så: Session("Adgang") = "Godkendt"
>
> Er jeg den eneste, der ser et problem i at have en fil for sig, der
> uden at tjekke noget som helst, logger en bruger ind?
[snip]
> Vil bare gerne lige vide det, da jeg selv skal til at lave et login
> system til min side...

nej ... du er ikke den eneste. Det er oplagt, at den validerende session-
variabel skal sættes i samme ombæring, hvor password og brugerid
undersøges.

Hvis jeg skulle undersøge et systems login-sikkerhed, så ville jeg
naturligvis starte med at undersøge, om den fil der henvises til efter
password+userid er behandlet evt kunne kaldes direkte.

:)

--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|