Kandu.dk - Login med flere brugere.


/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

ASP

#	Navn	Point
1	smorch	9259
2	Harlekin	1866
3	molokyle	1040
4	Steffanst..	758
5	gandalf	657
6	smilly	564
7	gibson	560
8	cumano	530
9	MouseKeep..	480
10	Random	410

Dato : 02-10-05 14:04

Hej NG
Jeg har nu i 2 dage rodet rundt herinde for at finde hjælp, så nu
håber jeg at høre fra en som er flink Glad

Jeg har et login sysstem som jeg er yderst tilfreds med, man kan logge
på flere brugere sammen ændre password og bruger navn o s v . det er
lavet i asp med access db. Menere selv det er sikkert men man ved jo
aldrig.

Mit problem består i at når man så logger ind skal brugernavn eller
password gøres afhænig på en eller anden måde så man kan se lige
de oplysninger som står i db om en udfra det login man har.

Jeg er desværre kørt fast håber nogen kan give mig et los til månen
*GG*

Hygge

_______________Kilde fil navn = log.asp______________________________
<%@LANGUAGE="VBSCRIPT"%>
<%

SET rs = Server.CreateObject("ADODB.Connection")
rs.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" &
Server.MapPath("DB.mdb")

If Request("mode") = "Check" then

bnavn = Trim(Replace(Request.Form("username"),"'",""))
pword = Trim(Replace(Request.Form("password"),"'",""))

Sql = "Select Count(*) as Found from member where (u = '" & bnavn & "')
and (p ='" & pword & "')"
Set Login = Rs.Execute(Sql)
if Login("Found") = 0 then
Session("login") = 0
error = "Du har tastet et forkert Brugernavn eller Password prøv
igen."
else
Session("Login") = 1
Session("password-session") = Request("username")
Response.Redirect "logger.asp"
end if
else
end if

%>
Til formen:
<form action="log.asp" method="post"><input type="hidden" value="Check"
name="mode">
_________________________________Kilde______________________________

Beskyttelse:filnavn=sættes i top af de filer som skal beskyttes
<%
Response.Buffer = True
SET rs = Server.CreateObject("ADODB.Connection")
rs.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" &
Server.MapPath("db.mdb")

      if request("Mode") = "logaf" then
      session.Abandon
      Response.Redirect("log.asp")
      end if
IF Session("password-session") = "" Then
Response.Redirect("log.asp")
      end if

Sql = "Select * FROM member WHERE u = '" & session("password-session")
& "'"
set rs = rs.Execute(SQL)
%>
________________________________Kilde__________________________

Jens Gyldenkærne Cla~ (02-10-2005)

Kommentar
Fra : Jens Gyldenkærne Cla~

Dato : 02-10-05 21:31

skrev:

> Jeg har et login sysstem som jeg er yderst tilfreds med, man
> kan logge på flere brugere sammen ændre password og bruger
> navn o s v . det er lavet i asp med access db. Menere selv det
> er sikkert men man ved jo aldrig.

Husker du at tjekke for sql-injection?
Se evt. artiklen her: <http://asp-faq.dk/article/?id=95>

> Mit problem består i at når man så logger ind skal brugernavn
> eller password gøres afhænig på en eller anden måde så man kan
> se lige de oplysninger som står i db om en udfra det login man
> har.

En standard måde at gøre det på, er at gemme et brugerID i en
sessionvariabel. Det kan fx se ud som følger:

   set rs = conn.Execute(loginSQL)

   If Not rs.EOF Then
       ' Login o.k.
       session("brugerID") = rs("brugerID")
   End If

Når du så skal hente oplysninger fra databasen, kan du tjekke med
brugerID'et:

   selectSQL = "SELECT * FROM brugere WHERE brugerID = " & _
       session("brugerID")
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Jens Gyldenkærne Cla~ (04-10-2005)

Kommentar
Fra : Jens Gyldenkærne Cla~

Dato : 04-10-05 09:29

skrev:

> Jeg ved du er en stor bruger af NG Jens ... kunne jeg få dig
> til at udybe det lidt mere?

Prøv at beskrive dit problem lidt nøjere. Hvilken kode bruger du,
får du asp-fejl (i så fald: hvilken), eller virker koden bare ikke
efter hensigten (i så fald: hvordan virker den ikke).

Undlad venligst at poste hele asp-sider i gruppen - udvælg de mest
relevante linjer eller læg asp-siden op så man kan se den online
(gem den fx som .txt -husk at slette evt. adgangskoder o.l. først).

Du kan måske få glæde af artiklen her:
<http://asp-faq.dk/article/?id=41>
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Spintailmastiff@mail~ (04-10-2005)

Kommentar
Fra : Spintailmastiff@mail~

Dato : 04-10-05 05:13

>set rs = conn.Execute(loginSQL)
>If Not rs.EOF Then
>' Login o.k.
>session("brugerID") = rs("brugerID")
>End If

Hmm nemt at skrive ...lidt sværere at føre ud i livet.....! Jeg har
haft et par venner til at kikke på de, men uden held.

Det kan S.. da ikke passe man ikke kan sotere sine brugere på en Admin
side, hvordan mon alle de dating site´s er lavet så?

Jeg ved du er en stor bruger af NG Jens ... kunne jeg få dig til at
udybe det lidt mere?

Spintailmastiff@mail~ (05-10-2005)

Kommentar
Fra : Spintailmastiff@mail~

Dato : 05-10-05 12:15

Hejsa

Jeg har fundet løsningen det du foreslog var indbygget i mit login men
takker for hjælpen.

Hygge

Søg

Reklame

Statistik

Spørgsmål :	177500
Tips :	31968
Nyheder :	719565
Indlæg :	6408518
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste