/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
At brugeren kan rette i tekst på en side
Fra : Rune Jensen


Dato : 18-09-07 19:39

Jeg forestiller mig en side, hvor selve tekstindholdet hentes fra en
..txt-fil. Så skulle det være muligt, at man kan lave en lille login, og hvis
man er logget ind, så fremkommer redigeringsknapper til sidens tekst, som
man kan ændre og gemme. Der må ikke kunne rettes i andet end selve teksten,
altså ikke noget med at kunne ændre skrifttyper, størrelser, farver osv.,
alt det ligger i CSS. Ligeledes forestiller jeg mig at øverste linje altid
er en H1, så man heller ikke kan vælge heading eller overhovedet HTML-tags
selv, så på den måde er det nemt nok. Det er ment som verdens mest simple
CMS.

Men hvordan anbefales at lave disse rutiner? Hvordan får man indsat de
forskellige knapper til redigering, siden skal vel reloades? Der skal vel
også være en lille backup, som er usynlig for brugeren, ifald, man sletter
hele skidtet Nogle, som har lavet sådan noget før, så man kan få en lille
guide til fremgangsmåden? Behøver ikke være hele koden, kan godt tænke selv
en stor del af vejen, så altså bare en guide

MVH
Rune Jensen



 
 
Martin Jensen (19-09-2007)
Kommentar
Fra : Martin Jensen


Dato : 19-09-07 08:19

Rune Jensen wrote in dk.edb.internet.webdesign.serverside.asp:
> Jeg forestiller mig en side, hvor selve tekstindholdet hentes fra en
> ..txt-fil. Så skulle det være muligt, at man kan lave en lille login, og hvis
> man er logget ind, så fremkommer redigeringsknapper til sidens tekst, som
> man kan ændre og gemme. Der må ikke kunne rettes i andet end selve teksten,
> altså ikke noget med at kunne ændre skrifttyper, størrelser, farver osv.,
> alt det ligger i CSS. Ligeledes forestiller jeg mig at øverste linje altid
> er en H1, så man heller ikke kan vælge heading eller overhovedet HTML-tags
> selv, så på den måde er det nemt nok. Det er ment som verdens mest simple
> CMS.
>
> Men hvordan anbefales at lave disse rutiner? Hvordan får man indsat de
> forskellige knapper til redigering, siden skal vel reloades? Der skal vel
> også være en lille backup, som er usynlig for brugeren, ifald, man sletter
> hele skidtet Nogle, som har lavet sådan noget før, så man kan få en lille
> guide til fremgangsmåden? Behøver ikke være hele koden, kan godt tænke selv
> en stor del af vejen, så altså bare en guide
>
> MVH
> Rune Jensen
>
>

Kig på html.dk
der er en asp tutorial, som både forklarer hvordan du laver login og hvordan du
arbejder med at skrive til tekstfiler (Vil dog anbefale dig at bruge database,
som også forklares)
Når du er kommet igennem den tutorial, skulle du gerne være klædt godt på til at
lave det du snakker om der. Ellers prøv at skriv igen.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Philip Nunnegaard (19-09-2007)
Kommentar
Fra : Philip Nunnegaard


Dato : 19-09-07 16:43

> Kig på html.dk
> der er en asp tutorial, som både forklarer hvordan du laver login og
> hvordan du
> arbejder med at skrive til tekstfiler (Vil dog anbefale dig at bruge
> database,
> som også forklares)

Med database er det også lettere at fastslå, hvem der har ret til at ændre i
hvilken tekst, såfremt der er sat forfatter på hver tekst.
Og lige et tip i dén forbindelse:
Identificer forfatterne på ID-nummer og ikke på navn.
ID-numrene i databasen kan ikke genbruges. Det kan navnene, så hvis én
bruger skifter navn eller helt forsvinder, ville man ellers risikere, at en
anden bruger, der oprettede sig med den første brugers oprindelige navn,
kunne rette i tekster, som han slet ikke har skrevet.

Dertil har du en tabel i databasen med brugerne:

id | navn | kodeord

Kodeordet bør ikke gemmes i sin egentlige form, men ved ikke lige, hvordan
man laver md5-værdier i asp.
I php er det simpelt: md5($kodeord)


Jørn Andersen (19-09-2007)
Kommentar
Fra : Jørn Andersen


Dato : 19-09-07 17:20

On Wed, 19 Sep 2007 17:42:44 +0200, "Philip Nunnegaard"
<philip@fjerndettehitsurf.dk> wrote:

>Kodeordet bør ikke gemmes i sin egentlige form, men ved ikke lige, hvordan
>man laver md5-værdier i asp.
>I php er det simpelt: md5($kodeord)

Det er det også i ASP. Man skal bare have et script, som laver
MD5-kodning (eller endnu bedre SHA1, hvis man har kronjuveler liggende).

Se:
<url: http://www.asp-faq.dk/article/?id=52>

Links til scripts nederst på siden.

Good luck!

--
Jørn Andersen,
Brønshøj

Philip Nunnegaard (19-09-2007)
Kommentar
Fra : Philip Nunnegaard


Dato : 19-09-07 19:20

> Det er det også i ASP. Man skal bare have et script, som laver
> MD5-kodning (eller endnu bedre SHA1, hvis man har kronjuveler liggende).
>
> Se:
> <url: http://www.asp-faq.dk/article/?id=52>

Tak for linket.
Den kode ser noget mere overskuelig ud end dét, jeg har set andre steder.

Jeg kan forstå, at SHA1 er bedre.


Jørn Andersen (19-09-2007)
Kommentar
Fra : Jørn Andersen


Dato : 19-09-07 19:34

On Wed, 19 Sep 2007 20:19:31 +0200, "Philip Nunnegaard"
<philip@fjerndettehitsurf.dk> wrote:

>Jeg kan forstå, at SHA1 er bedre.

<url: http://da.wikipedia.org/wiki/SHA1>

Men, men: Sikkerhed kan aldrig vurderes ud fra en enkelt komponents
kvalitet. Det er altid en helheds-vurdering.

Til almindelige formål som adgang til "banale" hjemmesider er det
primære formål egentlig bare at sikre, at passwords ikke ligger nogen
steder i klar tekst.

Grunden er den simple, at folk ofte bruger samme pw til banale ting og
til mere kritiske ting. Hvis en af websidens brugere så får misbrugt sit
password et andet sted, så vil man som web-administrator kunne være
under mistanke, hvis man har passwords liggende i klar tekst. Det undgår
man ved altid at gemme den hashede værdi.

I princippet kan både MD5 og SHA1 hashin "knækkes", hvis man har tid og
computer-kraft nok. Men så skal der ligesom være et formål for at nogen
gider. Så i praksis betyder det langt mere, at databasen ikke ligger
tilgængeligt eller at der ikke er andre svagheder - end om man bruger
SHA1 frem for MD5.


Mvh. Jørn

--
Jørn Andersen,
Brønshøj

Philip Nunnegaard (19-09-2007)
Kommentar
Fra : Philip Nunnegaard


Dato : 19-09-07 20:05

> Grunden er den simple, at folk ofte bruger samme pw til banale ting og
> til mere kritiske ting.

Tak for redegørelsen.
Så føler jeg mig sikker nok med md5 på mine hjemmesider, hvor min største
bekymring ville ligge i, om nogen kunne finde på at bruge pinkoden til deres
dankort eller lignende som kodeord.


Rune Jensen (20-09-2007)
Kommentar
Fra : Rune Jensen


Dato : 20-09-07 20:10

"Jørn Andersen" skrev i en meddelelse...
> On Wed, 19 Sep 2007 17:42:44 +0200, "Philip Nunnegaard"
> wrote:
>
>>Kodeordet bør ikke gemmes i sin egentlige form, men ved ikke lige, hvordan
>>man laver md5-værdier i asp.
>>I php er det simpelt: md5($kodeord)
>
> Det er det også i ASP. Man skal bare have et script, som laver
> MD5-kodning (eller endnu bedre SHA1, hvis man har kronjuveler liggende).

Jeg tager et kig på det, men tophemmeligt er det nu ikke. Jeg kan dog godt
se problemet i, at hvis sikkerheden bliver for slap, kan man lukke andre ind
end de tilsigtede. Så jeg har det i tankerne. Måske bliver jeg nødt til at
spørge igen lige omkring det på et tidspunkt

MVH
Rune Jensen



Rune Jensen (20-09-2007)
Kommentar
Fra : Rune Jensen


Dato : 20-09-07 19:54

"Martin Jensen" skrev i en meddelelse...

> Kig på html.dk
> der er en asp tutorial, som både forklarer hvordan du laver login og
> hvordan du
> arbejder med at skrive til tekstfiler (Vil dog anbefale dig at bruge
> database,
> som også forklares)
> Når du er kommet igennem den tutorial, skulle du gerne være klædt godt på
> til at
> lave det du snakker om der. Ellers prøv at skriv igen.

Det er nu ikke så meget dét med databaser. Det er mere, hvad fremgangsmåden
er. Eller måske, hvad man skal have i tankerne før, altså en slags
planlægning. Jeg forestiller mig

1. Jeg angiver loginkode for hver medarbejder, og kun jeg kan ændre den. Så
et generelt login, hvor man kan oprette brugernavn og kode er ikke
nødvendigt

2. Brugeren kommer ind på sin side og vil gerne rette teksten, så han/hun
logger sig ind - skal det laves med sessions?

3. siden genloades med de nødvendige knapper til slet og ret og gem, evt.
vis hvordan siden ser ud. Når jeg skrev backup, så er det også for, at der
er en "genvej", hvis det hele slettes og gemmes. Så den side, de retter i
skal altså være en kopi af nuværende side på en eller anden måde.

4. som sagt, første linje er overskriften. Når der bliver trykket retur, så
skal resten være brødtekst, og nicht weider.

5. så gemmes skidtet, og man kan se ændringen umiddelbart. Stadig skal der
jo være den dér backup, hvis folk ikke er tilfredse. Jeg har det lidt sådan,
at backup også er for rigtige mænd... altså siden skal kunne genskabes, som
den var før, hvis det skider sig.

Min første idé var at lave det med FSO. Eftersom siden ikke er stor, og
medarbejderstaben er til at overskue, så synes jeg ikke det var værd at
bruge en database.

Men altså, selve fremgangsmåden, den har jeg lidt svært ved at få ned på
papir. Hvis det skal være database, hvad kræves så? Hvordan skal den sættes
op? Og kan det ikke ligeså godt laves med FSO, når det ikke er mere? Fordele
og ulemper ved hver ting? Derfor, jeg spurgte, om andre havde lavet noget
lignende.

MVH
Rune Jensen



Laurits Thomsen (17-10-2007)
Kommentar
Fra : Laurits Thomsen


Dato : 17-10-07 11:06


> 3. siden genloades med de nødvendige knapper til slet og ret og gem, evt.
> vis hvordan siden ser ud. Når jeg skrev backup, så er det også for, at der
> er en "genvej", hvis det hele slettes og gemmes. Så den side, de retter i
> skal altså være en kopi af nuværende side på en eller anden måde.
>
> 4. som sagt, første linje er overskriften. Når der bliver trykket retur, så
> skal resten være brødtekst, og nicht weider.


Er der evt nogen der ved hvordan man kan få siden til at indsætte <br> i det
den gemmer i databasen hvis der er et linieskift i den tekst man har skrevet?


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Ukendt (17-10-2007)
Kommentar
Fra : Ukendt


Dato : 17-10-07 11:48


"Laurits Thomsen" <laurits_vibjerg@hotmail.com> wrote in message
news:4715de90$0$90266$14726298@news.sunsite.dk...
>

> Er der evt nogen der ved hvordan man kan få siden til at indsætte <br> i
> det
> den gemmer i databasen hvis der er et linieskift i den tekst man har
> skrevet?
>
>
Du kan udskifte 'VbCrLf' med <br>

<%UpdateText=replace(UpdateText, VbCrLf, "<br>")%>

Mvh
Henning



Jørn Andersen (18-10-2007)
Kommentar
Fra : Jørn Andersen


Dato : 18-10-07 00:24

On Wed, 17 Oct 2007 12:47:42 +0200, "Henning Smed" <henning snabela
smeds.dk> wrote:

>Du kan udskifte 'VbCrLf' med <br>
>
><%UpdateText=replace(UpdateText, VbCrLf, "<br>")%>

Og hvis man gerne gøre html-koden lidt "pæn":
Replace(UpdateText, VbCrLf, "<br>" & vbcrlf)


Mvh. Jørn

--
Jørn Andersen,
Brønshøj

Søg
Reklame
Statistik
Spørgsmål : 177547
Tips : 31968
Nyheder : 719565
Indlæg : 6408797
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste