Kandu.dk - udvide login


/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

ASP

#	Navn	Point
1	smorch	9259
2	Harlekin	1866
3	molokyle	1040
4	Steffanst..	758
5	gandalf	657
6	smilly	564
7	gibson	560
8	cumano	530
9	MouseKeep..	480
10	Random	410

udvide login
Fra : John

Dato : 16-01-08 20:34

Jeg har klippet denne kodesnip ud til et login, og det virker glimrende, men
jeg kunne godt bruge, at koden kunne tage 2 (to) forskellige login (et som
gæst og et som kunde)
Kan nogen hjælpe med at rette ??

KLIP*********
<%
' Tjek om login og password er korrekte
If Request.Form("login") = "test" AND Request.Form("password") = "adgang"
Then

' Hvis korrekt sættes session til JA
Session("login") = "JA"
Session.Timeout = 30
Response.Write "<h1>Du er nu logget korrekt ind</h1>"
Response.Write "<p><a href='hemmelig.asp'>Link til beskyttet fil</a></p>"

Else

' Hvis forkert sættes ingen session til NEJ
Session("login") = "NEJ"
Session.Timeout = 30
Response.Write "<h2>Dit grugernavn og password er desværre ikke korrekt
udfyldt</h2>"
Response.Write "<p><a href='hemmelig.asp'>Prøve igen?</a></p>"

End If
%>

KLIP********

--
Med venlig hilsen

John Senius-Jørgensen
Honda CBR 1K
http://www.dfmc.dk/?id=1071

Jørn Andersen (16-01-2008)

Kommentar
Fra : Jørn Andersen

Dato : 16-01-08 21:07

On Wed, 16 Jan 2008 20:33:47 +0100, "John" <kanikkebruges@yahoo.com>
wrote:

>Jeg har klippet denne kodesnip ud til et login, og det virker glimrende, men
>jeg kunne godt bruge, at koden kunne tage 2 (to) forskellige login (et som
>gæst og et som kunde)
>Kan nogen hjælpe med at rette ??
>
>KLIP*********
><%
>' Tjek om login og password er korrekte
>If Request.Form("login") = "test" AND Request.Form("password") = "adgang"
>Then
>
>' Hvis korrekt sættes session til JA
> Session("login") = "JA"
> Session.Timeout = 30
> Response.Write "<h1>Du er nu logget korrekt ind</h1>"
> Response.Write "<p><a href='hemmelig.asp'>Link til beskyttet fil</a></p>"
>
>Else
>
>' Hvis forkert sættes ingen session til NEJ
> Session("login") = "NEJ"
> Session.Timeout = 30
> Response.Write "<h2>Dit grugernavn og password er desværre ikke korrekt
>udfyldt</h2>"
> Response.Write "<p><a href='hemmelig.asp'>Prøve igen?</a></p>"

Det link skal nok ændres Blink

>End If
>%>
>
>KLIP********

Der er mange måder at lave den slags på, men en mulighed kunne være:

<%
strLogin = Request.Form("login")
strPw = Request.Form("password")

Select Case strLogin
Case "kunde"
Session("login") = "kunde"
Session.Timeout = 30
Response.Write "<h1>Du er nu logget ind som kunde</h1>"
Response.Write "<p><a href='kunde.asp'>Link til kundeindgang</a></p>"
Case "gaest"
Session("login") = "guest"
Session.Timeout = 30
Response.Write "<h1>Du er nu logget ind som gæst</h1>"
Response.Write "<p><a href='gaest.asp'>Link til gæste-indgang</a></p>"
Case Else
' Hvis forkert sættes ingen session-variabel til NEJ
Session("login") = "NEJ"
Session.Timeout = 30
Response.Write "<h2>Dit grugernavn og password er desværre ikke
korrekt udfyldt</h2>"
Response.Write "<p><a href='login.asp'>Prøv igen?</a></p>"
End Select
%>

Som du sikkert kan gætte, så er det et ret sårbart system - bare én
bruger videregiver user/pw, så har du åbent for alle. Og din eneste
mulighed for at rette op på det er at give et nyt pw til alle brugere.
Hvis det er til få brugere, og der ikke sker en katastrofe, fordi andre
kommer ind, så kan det måske være godt nok.

Langt bedre er det at give brugerne et individuelt bruger-id og pw. Så
kan du give individuelle retigheder, og du kan lukke for brugere, der
evt. misbruger adgangen - uden at genere resten.

Hvis du gør det, så er det nemmest at styre ved at have user/pw i en
database. Husk at passwords så skal hashes ("krypteres") - så du ikke
selv kan se dem (fordi folk ofte bruger samme passwords til flere
forskellige formål).

Good luck!

--
Jørn Andersen,
Brønshøj

John (17-01-2008)

Kommentar
Fra : John

Dato : 17-01-08 12:52

Hej Jørn.
Det er til nogle få enkelte personer, jeg skal bruge dette, så sikkerheden
generer mig egentlig ikke. De vil sikkert heller aldrig komme i dialog med
hinanden Blink

Din kode ser spændende ud, og jeg vil ile med at teste den. En foreløbig tak
herfra
Mvh John

"Jørn Andersen" <jorn@jorna.dk> skrev i en meddelelse
news:t8oso31ibil302t3gird6cirmnp95js9a7@4ax.com...
> On Wed, 16 Jan 2008 20:33:47 +0100, "John" <kanikkebruges@yahoo.com>
> wrote:
>
>>Jeg har klippet denne kodesnip ud til et login, og det virker glimrende,
>>men
>>jeg kunne godt bruge, at koden kunne tage 2 (to) forskellige login (et som
>>gæst og et som kunde)
>>Kan nogen hjælpe med at rette ??
>>
>>KLIP*********
>><%
>>' Tjek om login og password er korrekte
>>If Request.Form("login") = "test" AND Request.Form("password") = "adgang"
>>Then
>>
>>' Hvis korrekt sættes session til JA
>> Session("login") = "JA"
>> Session.Timeout = 30
>> Response.Write "<h1>Du er nu logget korrekt ind</h1>"
>> Response.Write "<p><a href='hemmelig.asp'>Link til beskyttet
>> fil</a></p>"
>>
>>Else
>>
>>' Hvis forkert sættes ingen session til NEJ
>> Session("login") = "NEJ"
>> Session.Timeout = 30
>> Response.Write "<h2>Dit grugernavn og password er desværre ikke korrekt
>>udfyldt</h2>"
>> Response.Write "<p><a href='hemmelig.asp'>Prøve igen?</a></p>"
>
> Det link skal nok ændres Blink

>
>>End If
>>%>
>>
>>KLIP********
>
> Der er mange måder at lave den slags på, men en mulighed kunne være:
>
> <%
> strLogin = Request.Form("login")
> strPw = Request.Form("password")
>
> Select Case strLogin
> Case "kunde"
> Session("login") = "kunde"
> Session.Timeout = 30
> Response.Write "<h1>Du er nu logget ind som kunde</h1>"
> Response.Write "<p><a href='kunde.asp'>Link til kundeindgang</a></p>"
> Case "gaest"
> Session("login") = "guest"
> Session.Timeout = 30
> Response.Write "<h1>Du er nu logget ind som gæst</h1>"
> Response.Write "<p><a href='gaest.asp'>Link til gæste-indgang</a></p>"
> Case Else
> ' Hvis forkert sættes ingen session-variabel til NEJ
> Session("login") = "NEJ"
> Session.Timeout = 30
> Response.Write "<h2>Dit grugernavn og password er desværre ikke
> korrekt udfyldt</h2>"
> Response.Write "<p><a href='login.asp'>Prøv igen?</a></p>"
> End Select
> %>
>
> Som du sikkert kan gætte, så er det et ret sårbart system - bare én
> bruger videregiver user/pw, så har du åbent for alle. Og din eneste
> mulighed for at rette op på det er at give et nyt pw til alle brugere.
> Hvis det er til få brugere, og der ikke sker en katastrofe, fordi andre
> kommer ind, så kan det måske være godt nok.
>
> Langt bedre er det at give brugerne et individuelt bruger-id og pw. Så
> kan du give individuelle retigheder, og du kan lukke for brugere, der
> evt. misbruger adgangen - uden at genere resten.
>
> Hvis du gør det, så er det nemmest at styre ved at have user/pw i en
> database. Husk at passwords så skal hashes ("krypteres") - så du ikke
> selv kan se dem (fordi folk ofte bruger samme passwords til flere
> forskellige formål).
>
>
> Good luck!
>
> --
> Jørn Andersen,
> Brønshøj

Søg

Reklame

Statistik

Spørgsmål :	177547
Tips :	31968
Nyheder :	719565
Indlæg :	6408797
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste