Hej gruppe
på :
http://www.1001line.dk/filop/serverside/password/check_pw.asp fandt jeg
nedenstående og det virker fint ...men vil gerne have det til DSN-less så
jeg ikke skal have et ODBC kald hos min udbyder ...er der en der kan skære
det ud i pap for hvordan det gøres ?
<<<<<<START>>>>>>>>
<% response.Buffer = TRUE
response.expires = 0
%>
<!--#include file="adovbs.inc" -->
<html>
<head>
<title>Document Title</title>
</head>
<body bgColor="royalblue">
<div style="LEFT: 200px; MARGIN-TOP: 5px; POSITION: absolute; TOP: 0px;
WIDTH: 273px">
<h3><font color="#ffffff" face="VERDANA" size="5">Check Brugernavn
<br>og
<br>Password</h3></div>
<!-- Start indtastnings form -->
<%
'indform genererer Indtastnings formen
Sub indform()%>
<div style="BACKGROUND-COLOR: #6098ee; BORDER-BOTTOM-STYLE: groove;
BORDER-LEFT-STYLE: groove; BORDER-RIGHT-STYLE: groove; BORDER-TOP-STYLE:
groove; HEIGHT: 125px; LEFT: 200px; POSITION: absolute; TOP: 150px; WIDTH:
273px; Z-INDEX: 5">
<table border="0" cellpadding="7">
<form method="post" action="APW.ASP" name="form1">
<tr>
<td class="vc"><b>Brugernavn:</b> </td>
<td><input name="brugernavn" class="hc"> </td>
</tr>
<tr>
<td class="vc"><b>Password:</b> </td>
<td><input type="password" name="password" class="hc"></td>
</tr>
<tr>
<td></td><td align="right">
<input type="submit" value=" OK " class="vc" id=submit1 name=submit1>
<input type="reset" value=" Fortryd " class="vc" id=reset1 name=reset1>
</td>
</tr></table></form></div>
<% End Sub %>
<!-- Slut indtastnings form -->
<%
' Her defineres variabler til brugernavn, password og klientens IP-nummer
brugernavn = request.form("brugernavn")
password = request.form("password")
remote_host = request.ServerVariables("REMOTE_HOST")
' Hvis enten brugernavn-feltet eller password-feltet er tomme,
' er det enten første gang at siden bliver loadet eller en fejl
' Ind
If brugernavn = "" OR password = "" then
indform()
else
%>
<!-- Start : Er databasen åben ? -->
<div id="DIV1" style="COLOR: #ff0000; LEFT: 200px; POSITION: absolute; TOP:
99px">
<%'**** sikkerhedscheck hvis der er lavet gentagende mislykkedes logins
lukkes database
' Her bliver det chekket om der er noget der er lukket.
set conn = Server.CreateObject("ADODB.Connection")
Conn.Open "check_password"
set aa = Server.CreateObject("ADODB.Recordset")
aa.Open "select * from logind WHERE (lukket = True) AND (remote_host = '" &
remote_host & "')", conn, adOpenKeyset, adLockOptimistic
'set Session("aa") = aa
If not aa.EOF Then
DO
' Her chekkes det efter IP
if remote_host = aa.fields("remote_host") then
user = "ikke_ok"
session("remote_host") = remote_host
End If
aa.MoveNext
Loop Until user = "ikke_ok" OR aa.EOF
aa.close
Response.Clear
Response.Redirect("luklokin.asp")
Response.End
End If
If not user = "ikke_ok" Then
%>
<!-- Slut : Ja databasen er åben -->
<%
If Session("taeller") > 3 Then
aa.AddNew
aa("brugernavn") = brugernavn
aa("password") = password
aa("datoogtid") = now()
aa("lukket") = true
aa("remote_host") = request.ServerVariables("REMOTE_HOST")
aa.update
aa.close
response.write("Adgangen til indtastning vil nu blive lukket ")
Session("godkendt")=""
else
aa.AddNew
aa("brugernavn") = brugernavn
aa("password") = password
aa("datoogtid") = now()
aa("lukket") = false
aa("remote_host") = request.ServerVariables("REMOTE_HOST")
aa.update
aa.close
Session("taeller")= Cint(Session("taeller")) + 1
set rs = Server.CreateObject("ADODB.Recordset")
rs.open "select * from brugernavn WHERE (brugernavn = '"& CStr(
brugernavn ) &"') AND (password = '"& CStr( password ) &"')",
"DSN=check_password"
set Session("rs") = rs
if rs.EOF Then
Session("godkendt")="ikkegodkendt"
response.write("Du har forsøgt at lokke på:<B> ")
response.write(cstr(Session("taeller")) + ". gang</B></DIV> ")
rs.close
indform
else
Session("userlevel") = rs.Fields("userlevel")
Session("brugernavn") = rs.Fields("brugernavn")
rs.close
Session("godkendt")="godkendt"
Session("taeller")= 0
Response.Clear
Response.Redirect("velkommen.asp")
Response.End
End If
End if
End if
End if
%>
</div></font>
</body>
</html>