"Jørn Andersen" <jorn@jorna.dk> wrote in message
news:ipmslvsevt3bidif3n3l1rq0ksqjhrthqi@4ax.com...
> >når jeg er logget ind som "hans" har den et "brugerid" hvor jeg
> >har et link der hedder f.eks visbruger.asp?id=11 men hvis jeg
> >redigere i url´en til visbruger.asp?id=12 så får jeg vist
> >brugeroplysninger for den bruger "brugerid" har læst at det var
> >smartere at bruge sessions, men jeg ved ikke hvordan jeg skal
> >hente dem efter login? har også læst at jeg kan lave noget "met5"
> >i min Querystring således at min ?id=11 bliver lavet om til noget
> >uforståeligt, men det kunne jeg heller ikke finde ud af at sætte
> >ind i min kode..
>
> Hvad er det præcist dit problem er?
> Det lyder for mig, som om du skal kombinere det med et login-system,
> men det er måske ikke det, der er problemet?
Jeg tror problemet er at når man først er logget ind som eenbruger, har man
adgang til alle de andres data, man skal bare ændre i url for at få deres
oplysninger frem.
Når brugeren er logget ind sætter du session = bruger id.
På de sider der skal beskyttes, kontrollerer du om bruger id i sessionen er
lig med den id der skal vises data fra.
noget ala dette
If "der er logget korrekt ind" Then
Session("BrugerID") = oRs("BrugerID")
End If
På din Vis_Bruger_Data.asp side har du i toppen nedenstående
<%
'forbind til databasen og kør koden.
If Session("BrugerID") = oRs("BrugerID") Then
'kode der viser bruger data
Response.Redirect("login.asp")
End If
%>
--
Mvh / Regards
-=< Christian >=-
What capital has 164 letters in its name? See my web page to find out.
http://www.cmnielsen.dk ICQ: 25308942
"If you kneel at the fence by the priest, you get dog biscuits. Anna 6
years."