On Fri, 18 Oct 2002 12:42:27 +0000 (UTC), Thuriner
<jacob-thuriner@tdcadsl.dk> wrote:
>Jeg har problemer med at få flere bruger-id'er og passwords i min
>login funktion. Hvad kan jeg gøre?
>
><%
>
>If Request.Form("login") = "test" AND Request.Form("password") =
>"test" Then
Problemet er, at dine login/pw er "hardcodet" på siden. Hvis du skal
have noget fornuftigt ud af det, skal du nok oprette en lille database
som udgangspunkt for din brugeradministration. Det giver dig også
mulighed for fx at have adgang på flere niveauer.
Om databasen er en egentlig database eller en xml- eller tekst-fil er
principielt ligegyldigt. Jeg tror dog de fleste anvender en database.
Du kan fx opretter en tabel med 3 felter: login, pw, adgniveau. Heri
registrerer du dine brugere.
Du laver så en forespørgsel til databasen med værdierne fra login- og
password-felterne i din form. Hvis "der er bid" sættes en
sessionvariabel, som enten bare gemmer en værdi for at brugeren er
godkendt - eller en værdi, der angiver adgangsniveauet.
På hver side laver du så et check på denne session-variabel, der afgør
om brugeren er godkendt til siden og/eller har det rigtige
adgangsniveau.
Du kan evt. udbygge den til at folk selv kan oprette sig som brugere,
hvis det er relevant.
Der findes flere færdige systemer rundt omkring, men ovenstående burde
give dig en idé om, hvordan du laver dit eget
- Ellers spørg bare videre.
Se desuden tråden "Adgangskode bekræftelse", som starter:
Date: Thu, 17 Oct 2002 23:07:50 +0000 (UTC)
Message-ID: <aonfs6$n28$1@sunsite.dk>
- der er bl.a. noget om hashing af passwords.
Good luck!
--
Jørn Andersen,
Brønshøj