---

Indledning:
I mit login system skriver man et brugernavn og et password, og
trykker derefter "Submit".Så kommer man ind på ASP side
(bruger.asp) der først gemmer det brugernavn man har skrevet.
Derefter henter den det password der passer til brugernavnet, og
så hvis det password man har skrevet = det password der passer
til brugernavnet logger man ind... Nu prøver jeg bare at lave
nogle flere sikkerheds check... Så i den access database hvor
brugernavn og password står er der også en kolonne jeg kalder
"aktiv"... Den kolonne (er en check box i access) skal starte med
at stå på Nej/Fra når man laver en bruger (dét kan jeg godt finde
ud af). Idéen er så at når man laver en bruger for man tilsendt
en mail med sine konto oplysninger (kan jeg også godt finde ud
af). Og i den mail skal der være et link til en side med "aktiver
bruger"...

Koden til bruger.asp
http://tumlerummet.dk/blandet/bruger.txt
(Koden er inde i linket )

Spørgsmål:

1) Hvad er forskellen på en Ja/Nej, og en Til/Fra check box i
access??

2) Hvordan får man bruger.asp til at checke om den "aktiv" der
passer til brugernavnet er sat til "Ja/Til"? Altså på præcis
samme måde som at den checker om bruger navnet passer til
passwordet!

Jeg har ikke noget imod at i sætter HELE koden ind med de
indsatte linjer der skulle kunne løse mit problem

Hvis jeg nu fremover vil lave flere sikkerhedsforanstaltninger,
kan i så ikke lige skrive hvordan man lige nemt sætter en ny
linje ind i bruger.asp som checker om feltet står til Ja/Til

Jeg håber ikke at i blev "sat af i svinget"

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

On 24 Jan 2007 10:18:29 GMT, Christian Itzchaky Larsen
<itzchaky@hotmail.com> wrote:

Jeg har desværre ikke lige tid til at kigge på din kode, så blot et
par enkelte kommentarer:

>I mit login system skriver man et brugernavn og et password, og
>trykker derefter "Submit".Så kommer man ind på ASP side
>(bruger.asp) der først gemmer det brugernavn man har skrevet.
>Derefter henter den det password der passer til brugernavnet, og
>så hvis det password man har skrevet = det password der passer
>til brugernavnet logger man ind...

Den metode er lidt problematisk, da den forudsætter, at du har
passwordet gemt i "klar tekst". Det er et sikkerhedsmæssigt hul, fordi
du som administrator så kender folks passwords. Og fordiu folk ofte
bruger samme pw til flere ting, kan du i princippet blive mistænkt for
at have adgang til en bankkonto eller andet.

Jeg siger selvfølgelig ikke, at du har den slags hensigter, men blot
at du vil have svært ved at afvise, at du har haft *muligheden*.

Måden at komme ud over dette er at "kryptere" (hash'e) passwordet,
inden du gemmer det. Når folk så logger ind, sammenligner du en
hash'et værdi af det indtastede med det, der er gemt.
Hash-funktioner kan fx være MD5 eller SHA1.

<snip>
>1) Hvad er forskellen på en Ja/Nej, og en Til/Fra check box i
>access??

Det er det samme.

>2) Hvordan får man bruger.asp til at checke om den "aktiv" der
>passer til brugernavnet er sat til "Ja/Til"? Altså på præcis
>samme måde som at den checker om bruger navnet passer til
>passwordet!

Tilføj en "WHERE aktiv"
Altså: WHERE tblUsers.UserID ='[navn]' AND aktiv
(Egentlig står der "aktiv = True", men eftersom "aktiv" i forvejen er
en Boolsk værdi, kan du nøjes med " AND aktiv".)


Good luck!

--
Jørn Andersen,
Brønshøj