|
|
 | Blandede brugere
Fra : Ukendt |
Dato : 28-09-06 08:10 |
|
Hej NG
Jeg har et system, hvor både Admin og Brugere kører i samme system...
Der oprettes en Session ved login...
Session.Contents("LoggetIndIDatabasen")=True
Session("Bruger")=RS("MedlemID") & "-" & RS("FuldeNavn")
Problemet er, hvis brugere indtaster den rigtige sti, kan de komme over i
adminmodulet - det er ikke så smart...
Hvordan laves tjekket, så brugere IKKE kan komme i adminmodul, MEN admin kan
komme i brugermodul...
Hilsen
Bjarne
| |
 Jørn Andersen (28-09-2006)
| Kommentar
Fra : Jørn Andersen |
Dato : 28-09-06 08:44 |
|
On Thu, 28 Sep 2006 09:10:15 +0200, "bsn" <bsnsnabelaoncabledotdk>
wrote:
>Jeg har et system, hvor både Admin og Brugere kører i samme system...
>Der oprettes en Session ved login...
>
> Session.Contents("LoggetIndIDatabasen")=True
> Session("Bruger")=RS("MedlemID") & "-" & RS("FuldeNavn")
>
>Problemet er, hvis brugere indtaster den rigtige sti, kan de komme over i
>adminmodulet - det er ikke så smart...
Det lyder, som om du kun checker brugerne ved login?
Du skal derudover have en kontrol på hver eneste side:
If [betingelse] Then
' OK
Else
Response.Redirect("login.asp")
' Eller evt. en meddelelse (det er lidt pænere)
End If
Placer koden i begyndelsen af siden.
>Hvordan laves tjekket, så brugere IKKE kan komme i adminmodul, MEN admin kan
>komme i brugermodul...
Du har sikkert dine brugere i en database?
Så tilføjer du et ekstra felt (Heltal) i brugertabellen, som angiver
"adgangsniveau" - fx:
10: Læseadgang
20: Alm. adgang
50: Admin-adgang
90: Sys-admin-adgang (dig selv)
(Lav gerne spring i talrækken som her, så er det nemmere at rette ind,
hvis der på et tidspunkt sker en nuancering i adgangskravene.)
Hver bruger tildeles et "rettighedsniveau".
Når så brugeren logger ind, får hun/han sit rettighedsniveau som:
Session("adgniveau") = objRsLogin("adgniveau")
Betingelsen på de enkelte sider vil så se ud som fx:
If Session("adgniveau") > 49 Then
' Så er der adgang for Admin og SysAdmin
Else osv.
Good luck!
--
Jørn Andersen,
Brønshøj
| |
Ukendt (29-09-2006)
| Kommentar
Fra : Ukendt |
Dato : 29-09-06 01:15 |
|
"Jørn Andersen" <jorn@jorna.dk> skrev i en meddelelse
news:tcumh2d94ivqq406uvr5bb9onc19up2769@4ax.com...
> On Thu, 28 Sep 2006 09:10:15 +0200, "bsn" <bsnsnabelaoncabledotdk>
> wrote:
>
>>Jeg har et system, hvor både Admin og Brugere kører i samme system...
>>Der oprettes en Session ved login...
>>
>> Session.Contents("LoggetIndIDatabasen")=True
>> Session("Bruger")=RS("MedlemID") & "-" & RS("FuldeNavn")
Har lavet en Include File med tjek af brugeren(Session("Bruger"))
If Session("Bruger") <> Admin
'smid ud til loginside
End If
Tak for svar...
Bjarne
| |
 Jørn Andersen (29-09-2006)
| Kommentar
Fra : Jørn Andersen |
Dato : 29-09-06 15:38 |
|
On Fri, 29 Sep 2006 02:15:22 +0200, "bsn" <bsnsnabelaoncabledotdk>
wrote:
>Har lavet en Include File med tjek af brugeren(Session("Bruger"))
>
>If Session("Bruger") <> Admin
>'smid ud til loginside
>End If
Har du tjekket, at det virker?
Eller: Skal der ikke anf.tegn om "Admin" -?
>Tak for svar...
Velbekomme.
Mvh. Jørn
--
Jørn Andersen,
Brønshøj
| |
Ukendt (29-09-2006)
| Kommentar
Fra : Ukendt |
Dato : 29-09-06 21:10 |
|
"Jørn Andersen" <jorn@jorna.dk> skrev
>>Har lavet en Include File med tjek af brugeren(Session("Bruger"))
>>
>>If Session("Bruger") <> Admin
>>'smid ud til loginside
>>End If
>
> Har du tjekket, at det virker?
>
> Eller: Skal der ikke anf.tegn om "Admin" -?
Jo, det er bare et skodeksempel jeg har lavet...
Den virkelige sætning virker helt efter bogen - selvfølgelig incl.
anf.tegn...  )
God weekend
Bjarne
| |
|
|