Hejsa...
Jeg har følgende 3 filer:
index.asp
login.asp
db.mdb
Hvordan kan jeg blokere og gøre de 3 filer helt sikre. Jeg har smidt
db.mbd filen i mappen db på min server så der er ingen der har
mulighed for at hente den. I selve databasen ligger login koderne til
login.asp ... altså de koder der skal bruges til at logge ind. Hvordan
kan jeg optimere mine filer så det er helt umuligt at hente de koder
fra databasen?
Her er mine script koder:
____________________________________________________________________________
index.asp
____________________________________________________________________________
<%@LCID=1030%>
<% Response.Buffer = True %>
<html>
<head>
<title>Arangementudvalg</title>
</head>
<style>
body {
background : 000000;
background-color: #FFFFFF;
FONT-FAMILY: Tahoma, Arial, Verdana, Helvetica, sans-serif;
FONT-SIZE: 8pt
color: white;
color: #000000;
font-size: 10px;
font-family: Tahoma;
scrollbar-face-color: "#FFFFFF";
scrollbar-shadow-color: "#FFFFFF";
scrollbar-highlight-color: "#000000";
scrollbar-3dlight-color: "#000000";
scrollbar-darkshadow-color: "#000000";
scrollbar-track-color: "#FFFFFF";
scrollbar-arrow-color: "#000000";
}
input, textarea, select, option {
font-family: verdana;
font-size: 10px;
background: #FFFFFF;
border:1px solid #111111;
color: #000000;
}
TD
{
COLOR: #000000; FONT-FAMILY: Verdana; FONT-SIZE: 8pt
}
SMALL
{
FONT-SIZE: 8pt
}
A:link
{
COLOR: #000033; TEXT-DECORATION: none
}
A:visited
{
COLOR: #003333; TEXT-DECORATION: none
}
A:hover
{
COLOR: #BFBFBF; TEXT-DECORATION: none
}
</style>
<body>
<%
' Connection til database
Set Conn = Server.CreateObject("ADODB.Connection")
DBPath = "DBQ=" & server.mappath("../../db/db.mdb")
Conn.Open "DRIVER={Microsoft Access Driver
(*.mdb)};Password=d5aP85Ice9_.23 ;" & DBPath
' Her hiver vi indholdet af databasen ud, sorterer dem efter dato
Sql = "SELECT * FROM nyheder ORDER BY dato DESC"
Set rs = Conn.Execute(Sql)
%>
<div align="center">
<center>
<table bgcolor="#000000" width="100%" cellspacing="0" cellpadding="2"
border="0" style="border-collapse: collapse" bordercolor="#111111">
<tr>
<td bgcolor="#2793d3" width="100%">
<p align="center"><strong><font size="3" face="Arial"
color="#FFFFFF">Arangementudvalg</font></strong></td>
</tr>
</table>
</center>
</div>
<br>
<% Do While Not rs.EOF
SQL2 = "select count(*) as antal from kommentarer WHERE nyhedsId = " &
rs("id")
Set TheCount = Conn.Execute(Sql2)
antal = TheCount("antal")
%>
<table align="center" width="100%" cellspacing="0" cellpadding="0"
class="ContentStyle">
<tr>
<td width="100%" valign="top">
<table width="100%" border="0" bgcolor="#000000" cellspacing="0"
cellpadding="2" class="ContentStyle" style="border-collapse: collapse"
bordercolor="#111111">
<tr>
<td bgcolor="#2793d3" width="100%"><table border="0" cellspacing="0"
cellpadding="0" class="ContentStyle" width="100%">
<tr><td><font size="2" face="Arial"
color="#FFFFFF"><strong><%=rs("title")%></strong></font></td><td
align="right"><font color="#FFFFFF"><%= FormatDateTime(rs("dato"),1)%>
- <%= FormatDateTime(rs("dato"),3)%></font></td></td></table></td>
</tr>
<tr>
<td bgcolor="#cfdffc" colspan="2"
width="100%"><%=rs("nyhed")%><br><br>Postet af
<em><%=rs("forfatter")%></em></td>
</tr>
</table>
<tr>
</tr>
</table>
<br>
<%
rs.MoveNext
Loop
%>
<center>
<a href="login.asp"><strong>Admin Systemmet</strong></a>
</center>
</body>
</html>
____________________________________________________________________________
login.asp
____________________________________________________________________________
<% Response.Buffer = True %>
<%
If Not Session("Adgang") = "Godkendt" Then
Session("Adgang") = "Forbudt"
End If
%>
<html>
<head>
<title>Login</title>
<style>
body {
background : 000000;
background-color: #FFFFFF;
FONT-FAMILY: Tahoma, Arial, Verdana, Helvetica, sans-serif;
FONT-SIZE: 8pt
color: white;
color: #000000;
font-size: 10px;
font-family: Tahoma;
scrollbar-face-color: "#FFFFFF";
scrollbar-shadow-color: "#FFFFFF";
scrollbar-highlight-color: "#000000";
scrollbar-3dlight-color: "#000000";
scrollbar-darkshadow-color: "#000000";
scrollbar-track-color: "#FFFFFF";
scrollbar-arrow-color: "#000000";
}
input, textarea, select, option {
font-family: verdana;
font-size: 10px;
background: #FFFFFF;
border:1px solid #111111;
color: #000000;
}
TD
{
COLOR: #000000; FONT-FAMILY: Verdana; FONT-SIZE: 8pt
}
SMALL
{
FONT-SIZE: 8pt
}
A:link
{
COLOR: #000033; TEXT-DECORATION: none
}
A:visited
{
COLOR: #003333; TEXT-DECORATION: none
}
A:hover
{
COLOR: #BFBFBF; TEXT-DECORATION: none
}
</style>
</head>
<body>
<%
mode=request("mode")
'--- Kontrol ---
if mode="kontrol" then
strConn = "Driver={Microsoft Access Driver
(*.mdb)};Password=d5aP85Ice9_.23 ; DBQ=" &
Server.MapPath("../../db/db.mdb")
Set rs = Server.CreateObject("ADODB.RecordSet")
'Den slår ens brugernavn og adgangskode op i databasen
strQ = "SELECT * FROM login WHERE (adgangskode='" &
Request.Form("adgangskode") & "')" & _
" AND (brugernavn = '" & Request.Form("brugernavn") & "');"
rs.Open strQ, strConn
'Kan den ikke finde en bliver man sendt tilbage med en fejlmeddelelse
If rs.EOF Then
Response.Redirect("login.asp?mode=fejl")
'Kan den godt finde en bliver session("Adgang") sat til Godkendt så
man kan komme ind til admin.asp
Else
Session("Adgang") = "Godkendt"
Response.Redirect("admin.asp")
End If
rs.Close
Set rs = Nothing
Con.Close
Set Con = Nothing
'--- Forsiden ---
else %>
<table align="center" width="510" border="0" cellspacing="0"
cellpadding="0" class="ContentStyle">
<tr>
<td width="510" valign="top">
<table width="510" border="0" bgcolor="#000000" cellspacing="1"
cellpadding="2" class="ContentStyle">
<tr>
<td bgcolor="#6699CC"">
<form action="login.asp?mode=kontrol" method="post" name="Login">
<center>
<strong>Login Til Webmaster</strong><br><br>
<%
'Når man skriver forkert adgangskode eller forsøger at komme ind på en
side hvor man ikke har tilladelse bliver man gjort opmærksom på det
her
Select Case Request.QueryString("mode")
case "fejl" %><div><font color="#FF0000">Fejl i Brugernavn eller
Adgangskode prøv igen...</font><br><br></div><%
case "forbudt" %><div><font color="#FF0000">Brug dog Login ... hvad
tror du den er der for?</font><br><br></div><%
End Select
%>
Brugernavn<br>
<input type="text" name="Brugernavn" size="40">
<br><br>
Adgangskode<br>
<input type="password" name="Adgangskode" size="40">
<br><br>
<input type="submit" value="Login">
</form>
</center>
</td>
</tr>
</table>
</td>
</tr>
</table>
<br>
<center>
<a href="index.asp"><strong>Tilbage</strong></a>
</center>
<% End if %>
</body>
</html>
______________________________________________________________________________
Håber der er en eller anden som kan hjælpe mig. Jeg kan kontaktes på:
Thomas@dyrlund.dk
icq: 30546966
|