---

Hi alle sammen
Jeg har stærkt brug for et Asp login hvor når jeg linker til
nogen sider så er de kun tilgængelige når en person er online.

hvordan kan man gøre det?

/Kasper Helsted

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Jeg har stærkt brug for et Asp login hvor når jeg linker til
> nogen sider så er de kun tilgængelige når en person er online.
>
> hvordan kan man gøre det?
>
> /Kasper Helsted

Du skal have en login side (login.asp) hvor brugeren skriver
brugernavn og password. Ved submit bliver brugeren sendt
til en ny side (check.asp) og bliver checket op imod en database,

Hvis brugernavn og password findes i databasen bliver en sessions
variable sat til true. session("LoggetInd") = true

Nu kan du på efterfølgende sider checke værdien på denne variabel
og hvis den er false kan du sende brugeren til en fejl side (fejl.asp)

if session("LoggetInd") then
' Brugeren er OK
else
response.redirect("fejl.asp")
end if

Du kan se et eksempel her www.ffforening.dk/adm og
her kan du hente kildekoden www.ffsoft.dk

--
Med venlig hilsen

Tom Jensen
- Læs mere om asp og databaser her -
www.ffsoft.dk

---

Nej dit script virker ikke

/Kasper Helsted

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Nej dit script virker ikke

Det er jeg ked af at høre, det har ellers virket i så lang tid
og så mange steder. Kunne du komme lidt nærmere ind på
hvad det er der ikke virker ?? På forhånd tak.

--
Med venlig hilsen

Tom Jensen
- Læs mere om asp og databaser her -
www.ffsoft.dk

---

Tom Jensen skrev:

> Det er jeg ked af at høre, det har ellers virket i så lang tid
> og så mange steder. Kunne du komme lidt nærmere ind på
> hvad det er der ikke virker ??

Jeg ved ikke hvad Kasper tænker på, men det logineksempel du har
henvist til er ganske rigtigt ikke helt fungerende.

De sider der ligger bag login'et - fx
http://www.ffforening.dk/adm/nyheder_opret.asp - kan nås uden at
man logger ind.

Samtidig er loginsiden ikke sikret mod sql-injection (man kan fx
fint logge ind med brugernavn/adgangskode "' or 'x'='x")

Det ville i øvrigt være rart hvis du gav et direkte link til
kildekoden i stedet for en generel henvisning til din hjemmeside.

--
Jens Gyldenkærne Clausen
»Diplomatiet består netop i, at de gamle kommatister kan få lov til
at tro, at de har vundet. Men i virkeligheden har de tabt.«
Ole Togeby i Information

---

> Jeg ved ikke hvad Kasper tænker på, men det logineksempel du har
> henvist til er ganske rigtigt ikke helt fungerende.
>
> De sider der ligger bag login'et - fx
> http://www.ffforening.dk/adm/nyheder_opret.asp - kan nås uden at
> man logger ind.
>
> Samtidig er loginsiden ikke sikret mod sql-injection (man kan fx
> fint logge ind med brugernavn/adgangskode "' or 'x'='x")

Tak for kritikken, den var desværre berettiget, men det er ordnet nu.

> Det ville i øvrigt være rart hvis du gav et direkte link til
> kildekoden i stedet for en generel henvisning til din hjemmeside.

Jeg vil så gerne have at kunderne bliver lidt længere, så derfor.

--
Med venlig hilsen

Tom Jensen
- Læs mere om asp og databaser her -
www.ffsoft.dk

---

On Sat, 20 Jan 2007 17:08:29 -0000, "Tom Jensen" <noone> wrote:

>Du kan se et eksempel her www.ffforening.dk/adm og
>her kan du hente kildekoden www.ffsoft.dk

Det er forhåbentlig ikke noget du sælger?

Jeg kom i hvert fald ind, uden brugernavn og kodeord.

/Brian
--
Creator of http://www.natart.dk

---

> Det er forhåbentlig ikke noget du sælger?
>
> Jeg kom i hvert fald ind, uden brugernavn og kodeord.
>
> /Brian

Det koster kun gratis, men derfor skal kvaliteten alligevel
være i orden. Det er den nu.

--
Med venlig hilsen

Tom Jensen
- Læs mere om asp og databaser her -
www.ffsoft.dk

---

Tom Jensen skrev:

> Tak for kritikken, den var desværre berettiget, men det er
> ordnet nu.

Et lille forslag. I stedet for at henvise til fejlsiden (forkert
login) når folk prøver at se en side uden at være logget ind, er
det bedre at viderestille til login-siden.

Hvis man fx kalder <http://www.ffforening.dk/adm/nyheder_opret.asp>
direkte - eller man klikker på et link til siden efter at session-
timeout er nået, er det forvirrende med en fejlmeddelelse der
fortæller om en forkert kode.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

> Et lille forslag. I stedet for at henvise til fejlsiden (forkert
> login) når folk prøver at se en side uden at være logget ind, er
> det bedre at viderestille til login-siden.
>
> Hvis man fx kalder <http://www.ffforening.dk/adm/nyheder_opret.asp>
> direkte - eller man klikker på et link til siden efter at session-
> timeout er nået, er det forvirrende med en fejlmeddelelse der
> fortæller om en forkert kode.

Jeps, det har du ret i. Tak.

--
Med venlig hilsen

Tom Jensen
- Læs mere om asp og databaser her -
www.ffsoft.dk

---

"kasper" <Zejekasper@hotmail.com> skrev i en meddelelse
news:45b23a5b$0$49204$14726298@news.sunsite.dk...
> Hi alle sammen
> Jeg har stærkt brug for et Asp login hvor når jeg linker til
> nogen sider så er de kun tilgængelige når en person er online.
>
> hvordan kan man gøre det?
>
<snippet>

Hjemmesideskolen har en rigtig god vejledning.

http://hjemmesideskolen.dk/scripts/pass.asp

---

Hmmm...?
Hvordan kan det gå til?
Kasper stiller et spørgsmål kl.: 16:50
Tom Jensen svarer på spørgsmålet kl.: 18:08
Kasper skriver at Toms script ikke virker kl.: 17:06
hvordan kan det gå til?

Ved godt det ikke har noget med ASP at gøre, men det undrer mig lidt...
Men det har sikkert noget at gøre med et eller andet ur på en server der
ikke passer.

Hilsen Gert

--------------------------------------------------------------------------------
Jeg beskyttes af den gratis SPAMfighter til privatbrugere.
Den har indtil videre sparet mig for at få 547 spam-mails
Betalende brugere får ikke denne besked i deres e-mails.
Hent en gratis SPAMfighter her.

---

Gert Simonsen wrote:
> Hmmm...?
> Hvordan kan det gå til?
> Kasper stiller et spørgsmål kl.: 16:50
> Tom Jensen svarer på spørgsmålet kl.: 18:08
> Kasper skriver at Toms script ikke virker kl.: 17:06
> hvordan kan det gå til?

Måske Toms PC stadig kører sommertid?

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

---

Gert Simonsen skrev:

> Kasper stiller et spørgsmål kl.: 16:50
> Tom Jensen svarer på spørgsmålet kl.: 18:08

Nej. Tom svarer på spørgsmålet 17:08, men angiver en forkert
tidszone (eller angiver slet ingen). Derfor tolkes hans 17.08 som
GMT, og vises som 18:08 på en dansk maskine (da dansk vintertid =
GMT + 1).


> Ved godt det ikke har noget med ASP at gøre, men det undrer
> mig lidt... Men det har sikkert noget at gøre med et eller
> andet ur på en server der ikke passer.

Serveren fejler normalt ikke noget, men det sker ikke sjældent at
en person har sat sin computer forkert op mht. dato/tid/tidszone.


> ----------------- Jeg beskyttes af den gratis SPAMfighter til
> privatbrugere. Den har indtil videre sparet mig for at få 547
> spam-mails

- men til gengæld spammer programmet selv lystigt i danske
nyhedsgrupper...
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Jens Gyldenkærne Clausen wrote:

>> ----------------- Jeg beskyttes af den gratis
>
> - men til gengæld spammer programmet selv lystigt i danske
> nyhedsgrupper...

Det burde være muligt at sætte et filter for det snot i nyhedsgrupperne
(uden at smide folk i kill-filteret). Der er efterhånden flere og flere, der
sviner grupperne med det program.

Benytter selv et spamfilter, som er placeret mellem ørerne: Jeg logger med
en browser ind på mailserveren og sletter alt spam i indbakken direkte,
inden jeg henter noget hjem med mailprogrammet. Det har fungeret
upåklageligt i flere år.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

---

> Det burde være muligt at sætte et filter for det snot i nyhedsgrupperne
> (uden at smide folk i kill-filteret). Der er efterhånden flere og flere,
> der sviner grupperne med det program.
Altså.... her står jeg af!
Her har jeg i bedste tro, downloadet et program til at fjerne al min spam.
Programmet fungerer til min store tilfredstilles og fjerner al det spam jeg
modtager.
Og ja - programmet laver nogle linjer nederst i min mail og kan fjernes hvis
jeg vil betale for det.
Men "snot" helt ærligt, det er da muligt det også kan kaldes spam, men ikke
desto mindre fungerer det.

> Benytter selv et spamfilter, som er placeret mellem ørerne: Jeg logger med
> en browser ind på mailserveren og sletter alt spam i indbakken direkte,
> inden jeg henter noget hjem med mailprogrammet. Det har fungeret
> upåklageligt i flere år.
jo jo - det er da også en måde at gøre det på.

Hilsen en tilfreds bruger af spamfighter

--------------------------------------------------------------------------------
Jeg beskyttes af den gratis SPAMfighter til privatbrugere.
Den har indtil videre sparet mig for at få 547 spam-mails
Betalende brugere får ikke denne besked i deres e-mails.
Hent en gratis SPAMfighter her.

---

> Nej. Tom svarer på spørgsmålet 17:08, men angiver en forkert
> tidszone (eller angiver slet ingen). Derfor tolkes hans 17.08 som
> GMT, og vises som 18:08 på en dansk maskine (da dansk vintertid =
> GMT + 1).

Lige i skabet. Jeg har sat den i den forkerte tidszone, så kan jeg bedre
forstå jeg kommer for sent om morgenen. :0)

--
Med venlig hilsen

Tom Jensen
- Læs mere om asp og databaser her -
www.ffsoft.dk