/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Secure login, argh!
Fra : Danny Krøger


Dato : 26-05-01 23:40

Jeg har lavet en adgangs beskyttelse på min side, men har det
problem at når man logger ind blir man ført tilbage til login
siden, selvom det er det rigtige password.

På den side man blir logget ind til bruger jeg koden:
<%
Response.Buffer = True 'Buffers the content so our
Response.Redirect will work
If session("logged_in") <> "true" Then
Response.Redirect("login.asp")
End If
%>
til at tjekke om man nu også har logget ind, Og det er den der
laver rav i den, hvis jeg fjerner "tjekke"koden så logger den
fint ind, håber i kan hjælpe.

BTW, jeg brugte tutorialen fra:
http://www.sourcecodecentral.com/secure.asp

M.V.H.
Danny Krøger

--
Dette indlæg er sendt fra http://www.html.dk
* Søg og læs i de danske nyhedsgrupper om webdesign
* Tutorials og artikler om webdesign på dansk

 
 
Lauritz Jensen (27-05-2001)
Kommentar
Fra : Lauritz Jensen


Dato : 27-05-01 12:16

"Danny Krøger" wrote:
>
> Jeg har lavet en adgangs beskyttelse på min side, men har det
> problem at når man logger ind blir man ført tilbage til login
> siden, selvom det er det rigtige password.
>
> På den side man blir logget ind til bruger jeg koden:
> <%
> Response.Buffer = True
> If session("logged_in") <> "true" Then
> Response.Redirect("login.asp")
> End If
> %>
> til at tjekke om man nu også har logget ind, Og det er den der
> laver rav i den, hvis jeg fjerner "tjekke"koden så logger den
> fint ind, håber i kan hjælpe.

Hvordan ser den kode ud, du bruger til at sætte session variablen
"logged_in"? Hvor er den placeret? er den under checket (så bliver den
jo aldrig sat)?

--
Lauritz

Danny Krøger (27-05-2001)
Kommentar
Fra : Danny Krøger


Dato : 27-05-01 16:35

-- Lauritz wrote:--
> Hvordan ser den kode ud, du bruger til at sætte session variablen
> "logged_in"? Hvor er den placeret? er den under checket (så bliver den
> jo aldrig sat)?
>
> --
> Lauritz

Den kode jeg bruger, ligger i et andet dokument (login.asp,) hvor der
også er den formular, til at skrive brugernavn & p/w. Koden er:
<%@ LANGUAGE=VBSCRIPT %>
<%response.buffer = false%>
<%
Dim Conn_CONNECTIONSTRING
Dim Conn
Dim objRecordset1

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.CONNECTIONSTRING = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ="
& Server.Mappath("users.mdb") & ";"
Conn.Open


If request.form("login") = "yes" then

sqltemp="select * from users where username='"
sqltemp=sqltemp & request.form("username") & "'"
sqltemp=sqltemp & "AND password='"
sqltemp=sqltemp & request.form("password") & "'"
set rstemp=Conn.execute(SQLTemp)
   If NOT rstemp.eof then
session("logged_in") = "True"
      response.redirect ("index2.asp")
   Else
   response.write" Forkert brugernavn/adgangskode, indstast ny! "
    End If

end if

%><html>

Hvor at index2.asp, er den side hvor response.buffer koden er.

Håber det uddybede det lidt.
På forhånd tak
Danny Krøger


--
Dette indlæg er sendt fra http://www.html.dk
* Søg og læs i de danske nyhedsgrupper om webdesign
* Tutorials og artikler om webdesign på dansk

Lauritz Jensen (27-05-2001)
Kommentar
Fra : Lauritz Jensen


Dato : 27-05-01 18:24

"Danny Krøger" wrote:
> Lauritz wrote:
> > Hvordan ser den kode ud, du bruger til at sætte session variablen
> > "logged_in"? Hvor er den placeret? er den under checket (så
> > bliver den jo aldrig sat)?
>
> Den kode jeg bruger, ligger i et andet dokument (login.asp,) hvor der
> også er den formular, til at skrive brugernavn & p/w. Koden er:
> <%@ LANGUAGE=VBSCRIPT %>
> <%response.buffer = false%>
> <%
> Dim Conn_CONNECTIONSTRING
> Dim Conn
> Dim objRecordset1
>
> Set Conn = Server.CreateObject("ADODB.Connection")
> Conn.CONNECTIONSTRING = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ="
> & Server.Mappath("users.mdb") & ";"
> Conn.Open
>
> If request.form("login") = "yes" then
>
> sqltemp="select * from users where username='"
> sqltemp=sqltemp & request.form("username") & "'"
> sqltemp=sqltemp & "AND password='"
> sqltemp=sqltemp & request.form("password") & "'"

Så kan jeg afslører at mit brugernavn er "' or ''='" og det er også mit
password (Læs: Du SKAL ALTID escape enkeltpinger i sql-sætninger (Skal
vi ikke snart have en FAQ for denne gruppe?!))

> set rstemp=Conn.execute(SQLTemp)
> If NOT rstemp.eof then
> session("logged_in") = "True"

Ja, det tænkte jeg nok! Du lægger teksten "True" ind i "logged_in" men
på den anden side checker du om den er lig "true" og det er den ikke.
Enten skal du ændre det, således at du lægger den booleske værdi True (=
sand) ind, ellers skal du stave det ens.

> response.redirect ("index2.asp")
> Else
> response.write" Forkert brugernavn/adgangskode, indstast ny! "

Der skal stå "indtast".

> End If
>
> end if
>
> %><html>

--
Lauritz

Jakob Andersen (27-05-2001)
Kommentar
Fra : Jakob Andersen


Dato : 27-05-01 18:46

"Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
news:3B11381A.D72E3889@hotmail.com...
>Skal vi ikke snart have en FAQ for denne gruppe?!))

Jo, jeg har rodet med tanken et stykke tid og så snart jeg har skudt FAQen
af for news:dk.edb.internet.webdesing.clientside er jeg frisk på at tage en
tørn her.

Men det er selvfølgelig ikke så fedt hvis det bare er mig da jeg ikke ved
særlig meget, så derfor hvis folk der var interreserrede i at levere stof
til en hjemmeside for denne gruppe ville smide en mail til mig på:
jakob@effectus.dk ....

--
Jakob Andersen
FAQ for webdesign gruppen på
<http://www.usenet.dk/oss/dk.edb.internet.webdesign>
"Det er rart at være vigtig, men det er vigtigere at være rar "



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408871
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste