DAR <dar86@get2net.dk> wrote in news:9gvjb6$oki$1@sunsite.dk:
> På html.dk i lektion 12 er der et log-in system som jeg gerne vil
> bruge, men hvad skal jeg gøre hvis folk skal have deres eget
> brugernavn og password.
>
så skal de gemmes i fx en database. Det vil sige, at du skal have lavet et
formular-interface, hvor brugeren kan registrere sig ... og hvor disse
oplysninger gemmes i en database. Når du så skal checke om de kan logge ind
kan det ske nogenlunde således:
1.
Du modtager brugerID og password fra form.
2.
Du slår op i databasen efter brugerID og password - dvs sql vil være
således:
set objcon = server.createobject("ADODB.connection")
objcon.Open "<navn på din DSN>"
sql1 = "SELECT password, brugerID FROM logonTable WHERE brugerID = '" &
request.form("brugerID") & "'"
rs = objcon.Execute(sql1)
3.
nu checker du så, om det indtastede password stemmer overens med det du
fandt i databasen. Det kan gøres således:
if cstr(request.form("password")) = cstr(rs("password")) then
session("logon") = 1
response.redirect("welcome.asp")
else
response.redirect("default.asp")
end if
4.
På din side welcome.asp [1] checker du så om session("logon") er blevet sat
- dvs
if not session("logon") = "1" then
response.redirect("default.asp")
end if
[1] og i øvrigt alle andre sider, hvor det kræves at man har logget ind.
Ovenstående forudsætter, at man kun forsøger at logge ind, hvis man har en
konto. Hvis du forsøger at logge ind med fx et forkert brugerID, så vil det
returnere et tomt recordset - og så fejler linien, hvor der checkes for om
passwords er ens. Dette skal der selvfølgelig checkes for inden.
--
I wrote to George W. Bush - see why at
http://stocholm.dk/emailgeorgewbush.asp
- Jesper Stocholm -
http://stocholm.dk