---

Hvordan kan man give en mappe en adgangskode og brugernavn,
som man skal have for at kunne se/bruge indholdet i mappen
og dens undermapper?

--
Med venlig hilsen/Best regards
Michael Petersen
-------------------------------
www.hifi-import.dk
Phone + 45 48 39 22 66

---

"Michael Petersen" <michael@hifiimport.dk> skrev> Hvordan kan man give en
mappe en adgangskode og brugernavn,
> som man skal have for at kunne se/bruge indholdet i mappen
> og dens undermapper?

Du kan lave noget i stil med følgende:

password = "aaa"

if session("loggedin") <> "yes" then
if request.form("password") = password then
session("loggedin") = "yes"
else
response.end
end if
end if

'dette bliver kun vist hvis person har givet korrekt password

'visning af mappen indholds indhold

Du skal selvfølgelig også lige indsætte en form, hvor man kan angive
password.

Mvh. Christoffer Thygesen

http://CHT.dk

---

"Michael Petersen" <michael@hifiimport.dk> wrote
> Hvordan kan man give en mappe en adgangskode og brugernavn,
> som man skal have for at kunne se/bruge indholdet i mappen
> og dens undermapper?

Det kan du ikke medmindre du har adgang til maskinen og dermed
kontrolpanelet. (Hvis vi altså snakker en windowsmaskine)

--
Jakob Andersen

---

Thygesen metode virker fint, TAK. er der nogle udlemper med
denne metode? (nem at hacke eller lign?)

Men jeg har en database, hvor jeg henter brugernavn og
password fra, hvordan kan man lave det, så man kan
hente/test adgangskoden med samtlige navne og password som
der står i databasen?

--
Med venlig hilsen/Best regards
Michael Petersen
-------------------------------
www.hifi-import.dk
Phone + 45 48 39 22 66
"Jakob Andersen" <jakob@effectus.dk> skrev i en meddelelse
news:aoi1uu$1ojf$1@news.cybercity.dk...
> "Michael Petersen" <michael@hifiimport.dk> wrote
> > Hvordan kan man give en mappe en adgangskode og
brugernavn,
> > som man skal have for at kunne se/bruge indholdet i
mappen
> > og dens undermapper?
>
> Det kan du ikke medmindre du har adgang til maskinen og
dermed
> kontrolpanelet. (Hvis vi altså snakker en windowsmaskine)
>
> --
> Jakob Andersen
>
>

---

Michael Petersen wrote :

> Thygesen metode virker fint, TAK. er der nogle udlemper med
> denne metode? (nem at hacke eller lign?)
>
> Men jeg har en database, hvor jeg henter brugernavn og
> password fra, hvordan kan man lave det, så man kan
> hente/test adgangskoden med samtlige navne og password som
> der står i databasen?

en umiddelbar ulempe er, at den kun virker på .asp-filer

--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

---

"Michael Petersen" <michael@hifiimport.dk> wrote
> Thygesen metode virker fint, TAK. er der nogle udlemper med
> denne metode? (nem at hacke eller lign?)

Ja, den beskytter _kun filer med Session tjecket i toppen, og kan derfor kun
beskytte ASP filer og ikke f.eks. HTML og mediefiler.

> Men jeg har en database, hvor jeg henter brugernavn og
> password fra, hvordan kan man lave det, så man kan
> hente/test adgangskoden med samtlige navne og password som
> der står i databasen?

Ofte vil man gerne have brugerID'et med rundt på siden således at man kan
udtrække brugerspecifikke data det får i nedenstående script du laver blot
noget ala nedenstående:

<%
Dim Brugernavn, Password
Brugernavn = Replace( Request.Form( "brugernavn" ) & "","'","''" )
Password = Replace( Request.Form( "password" ) & "", "'", "''" )

Dim objConn
Set objConn = Server.CreateObject( "ADODB.Connection" )
objConn.Open "<DIN CONNECTIONSTRING>"

Dim objRS
Set objRS = objConn.Execute( "SELECT BrugerID FROM <table> WHERE
Brugernavn = '" & Brugernavn & "' AND Password = '" & Password & "'")
If Not objRS.EOF
'Brugeren er godkendt og hans ID ligges i en session
Session( "BrugerID" ) = objRS( "BrugerID" )
Else
'Login fejlede
End If
%>

På alle sider tjekker du så blot med følgende kode i toppen som sørger for
at uautoriserede brugere bliver sendt videre til /login.asp:

<%
If Not Session( "BrugerID" ) > 0 Then
Response.Redirect( "/login.asp" )
End if
%>

--
Jakob Andersen