Kandu.dk - login ??


/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

ASP

#	Navn	Point
1	smorch	9259
2	Harlekin	1866
3	molokyle	1040
4	Steffanst..	758
5	gandalf	657
6	smilly	564
7	gibson	560
8	cumano	530
9	MouseKeep..	480
10	Random	410

Dato : 20-05-05 09:16

Jeg er ved at lave et login, hvor bruger med navn og adgangskode
skal logges ind, men jeg er ret ny i dette .asp og har derfor
prøvet så mange forskellige måder at jeg er løbet tør for ideer,
jeg poster hele koden, måske er der mere der er forkert.

Min database hedder navne.mdb de koloner der skal søges i hedder
"Fornavn" og Password"

Og et tillægsspørgssmål, hvordan kan jeg gøre så folk kan skrive
' i deres dataer? Når man gør det nu. Meldes der fejl på siden.

<html>

<title>Tejk login</title>

<head>

</head>

<body>

<%

   ' Databaseforbindelse oprettes

      Set Conn = Server.CreateObject("ADODB.Connection")

      DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; "

      DSN = DSN & "DBQ=" & Server.MapPath("/databaser/navne.mdb")

      Conn.Open DSN

   ' Tjek om login og password er korrekte

      If Request.Form("login") = ? det er her jeg mangler noget ? AND
Request.Form("password") = ? og her ? Then

   ' Hvis korrekt login

      Session("login") = "JA"

      Session.Timeout = 30

      Response.redirect "logget ind.asp"

Else

   ' Hvis forkert login

      Session("login") = "NEJ"

      Session.Timeout = 30

      Response.redirect "fejl.asp"

End If

   ' Luk databaseforbindelse

      Conn.Close

      Set Conn = Nothing

%>

</body>

</html>

Håber der er nogen der kan og gider hjælpe

Hilsen Jonz

-- Hvad farve bliver en smølf i hovedet hvis man forsøger at
kvæle den --

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Kasper Lindberg (20-05-2005)

Kommentar
Fra : Kasper Lindberg

Dato : 20-05-05 10:07

JonZ wrote in dk.edb.internet.webdesign.serverside.asp:
> Jeg er ved at lave et login, hvor bruger med navn og adgangskode
> skal logges ind

Hej Jon

I det system jeg bruger henter jeg den post der indeholder
brugernavnet

f.eks.
<%
'forbindelse til databasen er oprettet, og overførte data er gemt i
'hhv. varfornavn og varpassword

SQL="select * from din_tabel where fornavn='" & varfornavn & "'"

set rs=conn.execute(SQL)

if rs.eof then

'forkert login

elseif rs.fields("password")=varpassword then

'rigtig login

else

'forkert login

end if
%>
dog er der et sikkerhedshul i asp-loginscripts, som man også skal
sikre sig imod.
før du indsætter dine overførte data i SQL-sætningen skal du køre
dem igennem

var=replace(var,"'","''")

hvor du udskifter var med navnet på din variabel.
jeg anbefaler at du lige kigger diskussionen "sikkerhedshul i
loginscript" igennem

håber det kan hjælpe

/Kasper

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408847
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste