On 14 Sep 2008 16:10:33 GMT, John Jakobsen <johnmjakobsen@gmail.com>
wrote:
>Jeg prøver at lave et "login/registrer" script, men jeg kan ikke
>finde ud af hvordan jeg får sendt "brugernavn/password" til en
>database?
<snip>
> <td>Brugernavn: </td>
> <td><input type="text" id="t1" name="Brugernavn" </td>
> </tr>
> <tr>
> <td>Password: </td>
> <td><input type="password" id="t2" name="Password" </td>
> </tr>
> </table>
> <form method="post" action="?????">
> <input type="submit" id="1" value="registrer">
> <input type="submit" id="2" value="Log ind">
> </form>
Prøv at tage et kig på html.dk's tutorial:
<url:
http://www.html.dk/tutorials/asp/>
- lektion 11 handler om at sende og modtage fra en formular.
- lektion 17 og fremad om databaser.
Der er dog lige en ting, du skal være opmræksom på, når det handler om
at gemme passwords: Du bør ikke gemme dem i klartekst. [1]
I stedet bør du hashe ("kryptere") dem, inden du gemmer og så
sammenligne den hashede værdi af login-paswordet med den værdi, der er i
bruger-databasen.
Til at hashe er md5-funktionen ganske udmærket. Der er en forklaring og
en zip'et md5-funktion til download her:
<url:
http://www.asp-faq.dk/article/?id=52>
[1] Selv om det nok ikke er Nationalbanken eller de sidste rester af
Roskilde Bank, du vil beskytte, så har folk en vane med at bruge de
samme passwords til banale ting som dem de bruger til "dyre" ting.
Så for at beskytte *dig selv* mod mistanke, så sørg altid for at hashe
brugeres passwords.
Spørg igen, hvis du går i stå.
Good luck!
--
Jørn Andersen,
Brønshøj