/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Opret Bruger i ASP
Fra : Rainbow


Dato : 23-05-02 11:39

Jeg har lavet en side i ASP, hvor der er et login system, selve
login systemet virker fint, men når man skal oprette en ny bruger
og skrive den ind i databasen går det galt. Efter at man har
indtastet alle oplysninger, og trykket på submit kommer denne
fejl meddelese:

"Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][ODBC Microsoft Access Driver] Operation must use an
updateable query.

/gamezplanet/opret.asp, line 111"

hvad kan fejlen være ?
siden hedder http://www20.brinkster.com/gamezplanet

hvis der er nogen der vil downloade den får at se nærmere på den
ligger den i en zip file her:
http://www20.brinkster.com/gamezplanet/side.zip

Venlig hilsen Rainbow


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Rainbow (23-05-2002)
Kommentar
Fra : Rainbow


Dato : 23-05-02 11:45

Nåååå ja det glemte jeg. Brugernavn og password er "test"

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Nicolai Jee (23-05-2002)
Kommentar
Fra : Nicolai Jee


Dato : 23-05-02 11:53

Rainbow wrote in dk.edb.internet.webdesign.serverside.asp:
> Nåååå ja det glemte jeg. Brugernavn og password er "test"
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials


prøv at se om du har skrive rettigheder til selve databasen.
se under egenskaber for databasen der skal everyone kunne
read/write osv.
kunne tyde på at det var der problemet ligger

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jesper Nielsen (24-05-2002)
Kommentar
Fra : Jesper Nielsen


Dato : 24-05-02 09:16

> prøv at se om du har skrive rettigheder til selve databasen.
> se under egenskaber for databasen der skal everyone kunne
> read/write osv.
> kunne tyde på at det var der problemet ligger

At give everyone rettigheder til noget som helst er et kæmpe sikkerhedshul.
Giv kun den/de brugere, der faktisk har brug for det, rettigheder til
databaser. I standard opsætningen af IIS vil dette være IUSR_MACHINENAME,
men denne konfiguration håber jeg ikke, der er ret mange webhoteller (gratis
såvel som betalte) der anvender - gør de, er de i hvert tilfælde komplet
inkompetente, og skulle nok holde sig langt væk fra NT shared hosting. På en
privat server, hvor der ikke er andre personer end en selv, der har adgang
til at uploade fx asp filer, kan det gå.

--
Mvh. Jesper



Jakob Andersen (25-05-2002)
Kommentar
Fra : Jakob Andersen


Dato : 25-05-02 12:26

"Jesper Nielsen" <jn@nielsenit.dk> wrote in message
news:KFmH8.3809$N46.229147@news010.worldonline.dk...
> I standard opsætningen af IIS vil dette være IUSR_MACHINENAME,
> men denne konfiguration håber jeg ikke, der er ret mange webhoteller
(gratis
> såvel som betalte) der anvender - gør de, er de i hvert tilfælde komplet
> inkompetente, og skulle nok holde sig langt væk fra NT shared hosting.

Og dette skyldes?

--
Jakob Andersen



Jakob Andersen (23-05-2002)
Kommentar
Fra : Jakob Andersen


Dato : 23-05-02 11:51

"Rainbow" <esbenlv@hotmail.com> skrev i en meddelelse
news:acigs2$ss3$1@sunsite.dk...
> "Microsoft OLE DB Provider for ODBC Drivers error '80004005'
>
> [Microsoft][ODBC Microsoft Access Driver] Operation must use an
> updateable query.
> /gamezplanet/opret.asp, line 111"

<http://www.crackinguniversity2000.it/faq/faqShow.asp-fid=91.htm>

Du skal hos brinkster sikkert ligge din database i en mappe kaldet DB eller
lignende.

--
Jakob Andersen



rainbow (23-05-2002)
Kommentar
Fra : rainbow


Dato : 23-05-02 12:00

DANKE !!!

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Rasmus Sørensen (26-05-2002)
Kommentar
Fra : Rasmus Sørensen


Dato : 26-05-02 18:16

I din checkdata.asp står der:
" If RS("Username") = Session("lgnbrugernavn") AND RS("Password") =
Session("lgnadgangskode") Then Response.Redirect("regdata.asp") "

Filen regdata.asp sætter så: Session("Adgang") = "Godkendt"

Er jeg den eneste, der ser et problem i at have en fil for sig, der uden at
tjekke noget som helst, logger en bruger ind?
Jeg ved godt at dit system ikke har brug for nogen god sikkerhed, men er det
generelt klogt bare at have en decideret fil, der logger ind? Ville det så
ikke være bedre bare at skrive indholdet af regdata.asp direkte efter vi har
tjekket, om bruger og password er rigtigt? Altså: "
If RS("Username") = Session("lgnbrugernavn") AND RS("Password") =
Session("lgnadgangskode") Then
Session("Adgang") = "Godkendt"
Session.Timeout = 20
Response.Redirect("members.asp")
End If

Vil bare gerne lige vide det, da jeg selv skal til at lave et login system
til min side...


Venlig hilsen

Rasmus



Jesper Stocholm (26-05-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 26-05-02 18:35

Rasmus Sørensen wrote in
news:3cf11795$0$70404$edfadb0f@dspool01.news.tele.dk:

> I din checkdata.asp står der:
> " If RS("Username") = Session("lgnbrugernavn") AND RS("Password") =
> Session("lgnadgangskode") Then Response.Redirect("regdata.asp") "
>
> Filen regdata.asp sætter så: Session("Adgang") = "Godkendt"
>
> Er jeg den eneste, der ser et problem i at have en fil for sig, der
> uden at tjekke noget som helst, logger en bruger ind?
[snip]
> Vil bare gerne lige vide det, da jeg selv skal til at lave et login
> system til min side...

nej ... du er ikke den eneste. Det er oplagt, at den validerende session-
variabel skal sættes i samme ombæring, hvor password og brugerid
undersøges.

Hvis jeg skulle undersøge et systems login-sikkerhed, så ville jeg
naturligvis starte med at undersøge, om den fil der henvises til efter
password+userid er behandlet evt kunne kaldes direkte.

:)

--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste