/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
File navne / ASP Login
Fra : Kim Hansen


Dato : 09-07-03 08:24

Hej

Et kort spørgsmål - jeg er ved at bygge en website op, hvor
jeg har et asp login - men er det muligt for de sider der ligger
efter login at, man ikke kan se fil navnet i adresse baren.

f.eks står der nu

server/welcome.aspx

men jeg vil gerne have der bare stod

server - altså så man ikke kan se sidens adresse, da
man jo skal gennem login, eller hvordan beskytter jeg disse
sider mod adgang uden login...

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Ukendt (09-07-2003)
Kommentar
Fra : Ukendt


Dato : 09-07-03 09:18

> hvordan beskytter jeg disse
> sider mod adgang uden login...

Lidt svært at sige uden at vide hvordan din login er lavet. Men jeg bruger
følgende kode i toppen af alle mine ASP sider:

<%
If isEmpty(Session("UserID")) Then
Response.Redirect("login.asp")
End If
%>Så bliver man smidt tilbage til login-siden hvis man skriver den direkte
URL uden at være logget ind.-- Jacob



Jens Gyldenkærne Cla~ (09-07-2003)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 09-07-03 10:14

Kim Hansen skrev i asp-gruppen:

> Et kort spørgsmål - jeg er ved at bygge en website op, hvor
> jeg har et asp login

[snip]

> server/welcome.aspx

..aspx-filer bruger ASP.NET-teknologien, som er en del anderledes
end traditionel asp. Spørgsmål om .NET (inkl. asp.net) hører til i
gruppen <news:dk.edb.programmering.dotnet> - jeg sætter opfølgning
dertil.


> men jeg vil gerne have der bare stod
>
> server - altså så man ikke kan se sidens adresse, da
> man jo skal gennem login, eller hvordan beskytter jeg disse
> sider mod adgang uden login...

Du spørger om to ting. Beskyttelsen af sider mod adgang uden login
er meget nem i asp.net. Du skal bare angive følgende i en
web.config-fil placeret i det bibliotek du vil beskytte:

<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>

I rod-udgaven af web.config skal du have et afsnit under
<system.web> der fortæller hvilken autorisationsmåde du vil
benytte. Her er en simpel udgave:


<authentication mode="Forms">
<forms loginUrl="login.aspx">
<credentials passwordFormat="Clear">
<user name="xxx" password="yyy" />
</credentials>
</forms>
</authentication>


Hvis du ikke vil have sidenavnet vist, skal du bare henvise til
biblioteket i stedet. Jeg bruger fx servernavn.tld/admin/ - her
vises der ikke noget filnavn efter login. Men du kan kun have én
defaultfil for hvert bibliotek.

Krydspostet til 2 grupper, opfølgning (FUT)[1] er sat til: <news:dk.edb.programmering.dotnet>
Svar på dette indlæg henvises til nævnte gruppe og kan kun ses der
1) <http://www.usenet.dk/ord/lokal.html#fut>
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408848
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste