/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Føj til foretrukne, kontrollere (2)
Fra : Jørgen Markman


Dato : 26-01-04 05:26

Hej alle
Måske skulle jeg føje til, at jeg egentlig også har brug for at
kontrollere adresselinien, idet man jo her kan se adressen på den
aktuelle underside.
Venlig hilsen
Jørgen Markman

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Thomas Møller Nexø (26-01-2004)
Kommentar
Fra : Thomas Møller Nexø


Dato : 26-01-04 06:33

Jørgen Markman wrote in dk.edb.internet.webdesign.serverside.asp:
> Hej alle
> Måske skulle jeg føje til, at jeg egentlig også har brug for at
> kontrollere adresselinien, idet man jo her kan se adressen på den
> aktuelle underside.
> Venlig hilsen
> Jørgen Markman

Hej Jørgen,

Umiddelbart er der ingen problemer i at dine brugere, der har adgang
til de sider der er loginbeskyttet, kan tilføje dem til foretrukne.
Nu ved jeg jo ikke hvordan du lader dem logge ind, men hvis du
bruger sessions og altså har en login-validering i stil med:

<%
If Session("Login") = "" Then
Response.Redirect("login.asp")
%>

Skulle der ikke være nogen problemer i at dine brugere tilføjer den
til foretrukne. Man vil automatisk, indtil man har autentificeret
sig overfor serveren og altså er logget ind, blive viderestillet til
login.asp

Noget helt andet du kunne gøre er at lave et 100% frameset, som
siderne vises inden i. På denne måde vil adresselinien altid bare
være adressen til din default.asp og man kan dermed kun bookmarke
denne.

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jens Gyldenkærne Cla~ (26-01-2004)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 26-01-04 10:44

Thomas Møller Nexø skrev:

[Jørgen skrev]
>> Måske skulle jeg føje til, at jeg egentlig også har brug for
>> at kontrollere adresselinien, idet man jo her kan se adressen
>> på den aktuelle underside.

Hvis du laver et serverbaseret loginsystem (fx i asp), behøver du
ikke bekymre dig om at skjule adresser endsige forhindre
bogmærkning af undersider. Thomas har givet en udmærket forklaring
af princippet i loginbeskyttelse, men du kan evt. få det uddybet på
siden her: <http://asp-faq.dk/article/?id=49>.


> Skulle der ikke være nogen problemer i at dine brugere
> tilføjer den til foretrukne. Man vil automatisk, indtil man
> har autentificeret sig overfor serveren og altså er logget
> ind, blive viderestillet til login.asp

Et godt system kan sende brugeren tilbage til den ønskede side
efter validering. Det er meget nemt at lave i asp.net (her er både
sidebeskyttelsen og redirectproceduren foruddefineret og skal blot
aktiveres i en konfigurationsfil) - men det kan også laves ret
enkelt i traditionel asp. Tricket er at sende information om den
side der henvises fra med til loginsiden - fx via querystring.
Loginsiden kan så læse denne information og sende brugeren tilbage
til den rigtige side.


> Noget helt andet du kunne gøre er at lave et 100% frameset,
> som siderne vises inden i. På denne måde vil adresselinien
> altid bare være adressen til din default.asp og man kan dermed
> kun bookmarke denne.


Et sådant frameset giver kun en overfladisk beskyttelse. Både
indramning med rammesæt og den oprindelige ide med at forhindre
bogmærkning af udvalgte sider er ting der gør navigation og generel
brug af et website mere besværligt end nødvendigt. Man skal
naturligvis sikre sig at brugere ikke uberettiget kan komme ind på
en side - men man skal IMO holde sig langt fra at bestemme hvilke
sider der må bogmærkes og endnu længere fra at skjule den reelle
adresse til en side ved hjælp af indramning.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Jens Gyldenkærne Cla~ (26-01-2004)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 26-01-04 10:46

Jørgen Markman skrev:

> Måske skulle jeg føje til,

Det er fint nok med en tilføjelse, men hold det venligst i samme
tråd (og undlad at skifte emnelinjen).

Læs evt. <http://html.dk/nyhedsgrupper/usenet.asp>
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste