---

Hej alle sammen


Jeg her lige nogle spørgsmål.
Jeg har lavet en login side efter www.activedeveloper.dk
brugeren præsenteres for to felter "Brugernavn" og "Adgangskode" samt en
"Login" knap. Skriver brugeren et rigtigt brugernavn og adgangskode sættes
sessionen "LoginID" til brugerens nummer i databasen - og han/hun bliver
sendt videre til filen "beskyttet.asp", samt en #include fil som jeg kalder
"protect.inc".

Det virker bare fint, men nu er det jeg spørger,

Hvor længe er man logget på?
Jeg kan ikke finde nogen Session.Timeout, det skal der måske heller ikke
være?
Men aller helst kunne jeg godt tænke mig en log ud ting,
her er det jeg kommer ud på glat is!!! ??? hvordan??
Jeg er ny i asp, håber at jeg givet oplysninger nok.

her er lidt (meget kode)
<%
' Hvis der er blevet trykket på knappen "Login"

If Request.Form("Action") = "Login" Then

' Her forberedes de indtastede værdier til validering

strUID = Trim(Replace(Request.Form("Brugernavn"),"'",""))

strPWD = Trim(Replace(Request.Form("Adgangskode"),"'",""))

' Hvis der er skrevet noget i både brugernavn og adgangskode

If Len(strUID) > 0 And Len(strPWD) > 0 Then

' DSNLess forbindelse til databasen

Set myConn = Server.CreateObject("ADODB.Connection")

myConn.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" &
Server.MapPath("login.mdb")

' Opbygning af SQL streng

strSQL = "SELECT UserID FROM Users"&_

" WHERE (Username = '" & strUID & "')"&_

" AND (Password = '" & strPWD & "')"

Set rs = myConn.Execute(strSQL)

If Not (rs.BOF Or rs.EOF) Then

' Hvis brugeren fandtes i databasen

intUID = rs("UserID")

Else

' Hvis brugeren ikke fandtes i databasen

strERR = "Du blev ikke godkendt af systemet"

End If

' Rydder op i vores connection objekt

myConn.Close

Set myConn = Nothing

If Len(intUID) Then

' Hvis variablen intUID indeholder en værdi sættes denne i sessionen
"UserID" og brugeren bliver sendt videre

Session("UserID") = intUID

Response.Redirect("beskyttet.asp")

End If

Else

' Hvis der ikke var angivet brugernavn og adgangskode

strErr = "Du skal skrive både brugernavn og adgangskode"

End If

If Len(strErr) > 0 Then

' Her laves fejlmeddelsen om til rød skrift

strErr = "<p><font color=red>" & strErr & "</font></p>"

End If

End If

%>
--
På forhånd Tak
Michael N.
Meget ny i asp

---

> Hvor længe er man logget på?
> Jeg kan ikke finde nogen Session.Timeout, det skal der måske heller ikke
> være?
> Men aller helst kunne jeg godt tænke mig en log ud ting,
> her er det jeg kommer ud på glat is!!! ??? hvordan??
> Jeg er ny i asp, håber at jeg givet oplysninger nok.

Indrømmet - jeg gad ikke læse det hele...*SSS*

Session.Timeout er som default på 20 min., har du brug for andet - ja, så
definerer du bare det.
Eks: Session.Timeout = 10 (svarer til 10 min. inaktivitet = kicked)
Som regel behoves den parameter ikke.!

Lav en Logud-knap der afvikler denne:

"Session.Abandon"

Den lukker ALLE aktive sessions.........du kan også nul-stille en enkelt
sessions-variabel [(Session("UserID")=" ") ], men når det er logud, så er
det vel ment at alt skal lukkes og slukkes..??!

Håber det kan bruges...

mvh.

Ras.

---

Ras wrote:
> Session.Timeout er som default på 20 min., har du brug for andet - ja, så
> definerer du bare det.
> Eks: Session.Timeout = 10 (svarer til 10 min. inaktivitet = kicked)

En lille tilføjelse: Dette vil *kun virke* såfremt Session.Timeout
værdien er mindre end Session.Timeout, som er sat på serveren.
F.eks. vil du ikke kunne lave en Session.Timeout på 30 min., hvis
serverens default Session.Timeout er sat til 20 min.

Med venlig hilsen,
René Jensen

---

"René Jensen" <not4u2know@privacy.org> skrev i en meddelelse
news:3DEBC8DF.80302@privacy.org...
> Ras wrote:
> > Session.Timeout er som default på 20 min., har du brug for andet - ja,
så
> > definerer du bare det.
> > Eks: Session.Timeout = 10 (svarer til 10 min. inaktivitet = kicked)
>
> En lille tilføjelse: Dette vil *kun virke* såfremt Session.Timeout
> værdien er mindre end Session.Timeout, som er sat på serveren.
> F.eks. vil du ikke kunne lave en Session.Timeout på 30 min., hvis
> serverens default Session.Timeout er sat til 20 min.
>

A' hva' for en fisk ?
Det tillader jeg mig at sætte spørgsmålstegn ved, men det er jo nemt nok at
teste:

Sæt Session.Timeout = 60, log ind, gå en tur på mindst en halv time ( men
under en time ), gå tilbage til din pc og klik på noget der kræver at du er
logget ind. Hvis du ikke bliver smidt af ( og timeout på serveren står til
20 ), så vil jeg tillade mig at mene at det er fordi Session.Timeout = 60 er
god nok.

Jeg har faktisk testet det i forbindelse med nogle sessionsproblemer jeg
havde, derfor vil jeg mene at du tager fejl.


Chrisser

---

Ras skrev:

> Lav en Logud-knap der afvikler denne:
>
> "Session.Abandon"
>
> Den lukker ALLE aktive sessions.

Du mener sikkert det rigtige, men ovenstående kan misforstås som om
alle brugere bliver smidt af med Session.Abandon.

Session.Abandon fjerner alle session-variable for én session (dvs.
én bruger) - hverken mere eller mindre.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

> Du mener sikkert det rigtige, men ovenstående kan misforstås som om
> alle brugere bliver smidt af med Session.Abandon.
>
> Session.Abandon fjerner alle session-variable for én session (dvs.
> én bruger) - hverken mere eller mindre.

Nemlig lige hvad jeg mente:

EEn bruger = een session...!
Men een bruger kan have mange sessions-variabler kørende.......og ALLE dem
lukkes med session.Abandon.
Men omvendt kan du da godt nøjes med at lukke nogle af dem hvis det kunne
være brugbart i en eller anden sammenhæng..*ss*

- Ras.