/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
WWW-authenticate
Fra : Jesper Stocholm


Dato : 04-10-01 16:34

Jeg er lige blevet spurgt om følgende:

Er det muligt vha ASP at lave en logon-prompt, som den der medfølger
anvendelse af bla. .htaccess på Apache ? [1] Jeg ville tro, at det kunne
lade sig gøre ved brug af headeren WWW-authenticate ... men jeg kan ikke
finde noget om det.

Kan det lade sig gøre ?

[1] Det skal være uden anvendelse af "Restrict anonymous access" i NT/Win2k
IIS

--
.... der søger lejlighed fremleje/leje i Københavnsområdet. Max. kr. 3500 om
måneden alt inklusive.

- Jesper Stocholm - http://stocholm.dk

 
 
Tony Lorentzen (04-10-2001)
Kommentar
Fra : Tony Lorentzen


Dato : 04-10-01 21:04

"Jesper Stocholm" <spam@stocholm.dk> wrote in message
news:Xns9130B2B3EEBE8spamstocholmdk@192.38.208.81...
> Jeg er lige blevet spurgt om følgende:
>
> Er det muligt vha ASP at lave en logon-prompt, som den der medfølger
> anvendelse af bla. .htaccess på Apache ? [1] Jeg ville tro, at det kunne
> lade sig gøre ved brug af headeren WWW-authenticate ... men jeg kan ikke
> finde noget om det.
>
> Kan det lade sig gøre ?

Ja da - men det kræver stadig at du kan sætte sikkerhedsindstillinger på
fil/mappe-niveau. Det burde virke hvis du sætter det i toppen af dokumentet
inden du skriver noget ud:

Response.Status = "401 Authorization Required"
Response.End

--
Tony Lorentzen
Freelance webudvikler
tony@lorentzen.com



Jesper Stocholm (05-10-2001)
Kommentar
Fra : Jesper Stocholm


Dato : 05-10-01 10:04

Tony Lorentzen wrote in news:9pif7d$2lj6$1@news.cybercity.dk:

> "Jesper Stocholm" <spam@stocholm.dk> wrote in message
> news:Xns9130B2B3EEBE8spamstocholmdk@192.38.208.81...
>> Jeg er lige blevet spurgt om følgende:
>>
>> Er det muligt vha ASP at lave en logon-prompt, som den der medfølger
>> anvendelse af bla. .htaccess på Apache ? [1] Jeg ville tro, at det
>> kunne lade sig gøre ved brug af headeren WWW-authenticate ... men jeg
>> kan ikke finde noget om det.
>>
>> Kan det lade sig gøre ?
>
> Ja da - men det kræver stadig at du kan sætte sikkerhedsindstillinger
> på fil/mappe-niveau. Det burde virke hvis du sætter det i toppen af
> dokumentet inden du skriver noget ud:
>

dvs jeg kan ikke komme udenom at lave opslag i NT-user ? Jeg har kigget på
tråden "Hjælp til WWW-Authenticate sousekode",
msgID <news:9jb5ai$sqm$1@sunsite.dk>

men jeg kan ikke få det til at virke korrekt. Jeg får fint nok en logon-
prompt, men det er også alt ...


Mit spørgsmål er vel egentlig: Hvordan fanger jeg de informationer, der er
indtastet i prompten ?

Min testkode er nu:

Response.Expires = -1
if Request.ServerVariables("AUTH_USER") = "" then
Response.Addheader "WWW-Authenticate", "BASIC Realm=" &_
chr(34) & "Please logon" & chr(34)&""
Response.Status = "401 Authorization Required"
else
Response.Write Request.ServerVariables("AUTH_USER")
end if

der skulle skrive det indtastede brugernavn ud - og ellers spørge om det.
Men der sker intet, når jeg taster password etc ind i prompten ... den
spørger mg blot igen - som hvis mit password var forkert.

Hvor ligger fejlen ?

--
Jesper Stocholm
http://stocholm.dk
ICQ: 13214885
MSN Messenger: jesperstocholm at hotmail dot com

Tony Lorentzen (05-10-2001)
Kommentar
Fra : Tony Lorentzen


Dato : 05-10-01 10:33

"Jesper Stocholm" <spam@stocholm.dk> wrote in message
news:Xns91317086BC44spamstocholmdk@192.38.208.81...

[snip]

> Mit spørgsmål er vel egentlig: Hvordan fanger jeg de informationer, der er
> indtastet i prompten ?

Dem fanger du med request.servervariables("AUTH_USER") - MEN - du kan ikke
gøre det på samme måde som med Linux/PHP hvor du kan sætte brugernavn og
password i dokumentet. I hvert fald ikke så vidt jeg ved. Når du tvinger
folk til at taste brugernavn og password ind så bliver det tjekket på mod
NT/W2K's brugertabel og rettighederne på filen. Det kan du ikke ændre ved.
Alternativt skal du lave din egen login med tjek i en database osv. men det
er jo en lidt anden løsning.

Mvh,

Tony Lorentzen
Freelance webudvikler
tony@lorentzen.com



Jesper Stocholm (05-10-2001)
Kommentar
Fra : Jesper Stocholm


Dato : 05-10-01 10:43

Tony Lorentzen wrote in
news:3bbd7e32$0$42023$edfadb0f@dspool01.news.tele.dk:

> "Jesper Stocholm" <spam@stocholm.dk> wrote in message
> news:Xns91317086BC44spamstocholmdk@192.38.208.81...
>
> [snip]
>
>> Mit spørgsmål er vel egentlig: Hvordan fanger jeg de informationer,
>> der er indtastet i prompten ?
>
> Dem fanger du med request.servervariables("AUTH_USER") - MEN - du kan
> ikke gøre det på samme måde som med Linux/PHP hvor du kan sætte
> brugernavn og password i dokumentet. I hvert fald ikke så vidt jeg ved.
> Når du tvinger folk til at taste brugernavn og password ind så bliver
> det tjekket på mod NT/W2K's brugertabel og rettighederne på filen. Det
> kan du ikke ændre ved. Alternativt skal du lave din egen login med tjek
> i en database osv. men det er jo en lidt anden løsning.
>

dvs det er en "enten-eller" situation ? Jeg kan dermed ikke tvinge brugerne
til at taste ind i en logon-prompt - og så slå op i en egen tabel med
brugernavne og passwords ... hvis dette skal gøres, så er det den
"sædvanlige" metode med implementering af en logon-form i HTML ?

--
Jesper Stocholm
http://stocholm.dk
ICQ: 13214885
MSN Messenger: jesperstocholm at hotmail dot com

Tony Lorentzen (05-10-2001)
Kommentar
Fra : Tony Lorentzen


Dato : 05-10-01 13:44


"Jesper Stocholm" <spam@stocholm.dk> wrote in message
news:Xns913177288A51spamstocholmdk@192.38.208.81...
>
> dvs det er en "enten-eller" situation ? Jeg kan dermed ikke tvinge
brugerne
> til at taste ind i en logon-prompt - og så slå op i en egen tabel med
> brugernavne og passwords ... hvis dette skal gøres, så er det den
> "sædvanlige" metode med implementering af en logon-form i HTML ?

Jeps. Man kan jo godt lave et popup-vindue og få det til at ligne den
rigtige authentication-popup - men det er ikke det samme.

Tony

--
Tony Lorentzen
Freelance webudvikler
tony@lorentzen.com



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste