---

Hej alle
Måske skulle jeg føje til, at jeg egentlig også har brug for at
kontrollere adresselinien, idet man jo her kan se adressen på den
aktuelle underside.
Venlig hilsen
Jørgen Markman

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Jørgen Markman wrote in dk.edb.internet.webdesign.serverside.asp:
> Hej alle
> Måske skulle jeg føje til, at jeg egentlig også har brug for at
> kontrollere adresselinien, idet man jo her kan se adressen på den
> aktuelle underside.
> Venlig hilsen
> Jørgen Markman

Hej Jørgen,

Umiddelbart er der ingen problemer i at dine brugere, der har adgang
til de sider der er loginbeskyttet, kan tilføje dem til foretrukne.
Nu ved jeg jo ikke hvordan du lader dem logge ind, men hvis du
bruger sessions og altså har en login-validering i stil med:

<%
If Session("Login") = "" Then
Response.Redirect("login.asp")
%>

Skulle der ikke være nogen problemer i at dine brugere tilføjer den
til foretrukne. Man vil automatisk, indtil man har autentificeret
sig overfor serveren og altså er logget ind, blive viderestillet til
login.asp

Noget helt andet du kunne gøre er at lave et 100% frameset, som
siderne vises inden i. På denne måde vil adresselinien altid bare
være adressen til din default.asp og man kan dermed kun bookmarke
denne.

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Thomas Møller Nexø skrev:

[Jørgen skrev]
>> Måske skulle jeg føje til, at jeg egentlig også har brug for
>> at kontrollere adresselinien, idet man jo her kan se adressen
>> på den aktuelle underside.

Hvis du laver et serverbaseret loginsystem (fx i asp), behøver du
ikke bekymre dig om at skjule adresser endsige forhindre
bogmærkning af undersider. Thomas har givet en udmærket forklaring
af princippet i loginbeskyttelse, men du kan evt. få det uddybet på
siden her: <http://asp-faq.dk/article/?id=49>.


> Skulle der ikke være nogen problemer i at dine brugere
> tilføjer den til foretrukne. Man vil automatisk, indtil man
> har autentificeret sig overfor serveren og altså er logget
> ind, blive viderestillet til login.asp

Et godt system kan sende brugeren tilbage til den ønskede side
efter validering. Det er meget nemt at lave i asp.net (her er både
sidebeskyttelsen og redirectproceduren foruddefineret og skal blot
aktiveres i en konfigurationsfil) - men det kan også laves ret
enkelt i traditionel asp. Tricket er at sende information om den
side der henvises fra med til loginsiden - fx via querystring.
Loginsiden kan så læse denne information og sende brugeren tilbage
til den rigtige side.


> Noget helt andet du kunne gøre er at lave et 100% frameset,
> som siderne vises inden i. På denne måde vil adresselinien
> altid bare være adressen til din default.asp og man kan dermed
> kun bookmarke denne.


Et sådant frameset giver kun en overfladisk beskyttelse. Både
indramning med rammesæt og den oprindelige ide med at forhindre
bogmærkning af udvalgte sider er ting der gør navigation og generel
brug af et website mere besværligt end nødvendigt. Man skal
naturligvis sikre sig at brugere ikke uberettiget kan komme ind på
en side - men man skal IMO holde sig langt fra at bestemme hvilke
sider der må bogmærkes og endnu længere fra at skjule den reelle
adresse til en side ved hjælp af indramning.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Jørgen Markman skrev:

> Måske skulle jeg føje til,

Det er fint nok med en tilføjelse, men hold det venligst i samme
tråd (og undlad at skifte emnelinjen).

Læs evt. <http://html.dk/nyhedsgrupper/usenet.asp>
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html