/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Adgangskode til bibliotek/mappe
Fra : Michael Petersen


Dato : 15-10-02 19:20

Hvordan kan man give en mappe en adgangskode og brugernavn,
som man skal have for at kunne se/bruge indholdet i mappen
og dens undermapper?

--
Med venlig hilsen/Best regards
Michael Petersen
-------------------------------
www.hifi-import.dk
Phone + 45 48 39 22 66



 
 
Thygesen (15-10-2002)
Kommentar
Fra : Thygesen


Dato : 15-10-02 21:12

"Michael Petersen" <michael@hifiimport.dk> skrev> Hvordan kan man give en
mappe en adgangskode og brugernavn,
> som man skal have for at kunne se/bruge indholdet i mappen
> og dens undermapper?

Du kan lave noget i stil med følgende:

password = "aaa"

if session("loggedin") <> "yes" then
if request.form("password") = password then
session("loggedin") = "yes"
else
response.end
end if
end if

'dette bliver kun vist hvis person har givet korrekt password

'visning af mappen indholds indhold

Du skal selvfølgelig også lige indsætte en form, hvor man kan angive
password.

Mvh. Christoffer Thygesen

http://CHT.dk



Jakob Andersen (15-10-2002)
Kommentar
Fra : Jakob Andersen


Dato : 15-10-02 22:40

"Michael Petersen" <michael@hifiimport.dk> wrote
> Hvordan kan man give en mappe en adgangskode og brugernavn,
> som man skal have for at kunne se/bruge indholdet i mappen
> og dens undermapper?

Det kan du ikke medmindre du har adgang til maskinen og dermed
kontrolpanelet. (Hvis vi altså snakker en windowsmaskine)

--
Jakob Andersen



Michael Petersen (16-10-2002)
Kommentar
Fra : Michael Petersen


Dato : 16-10-02 11:02

Thygesen metode virker fint, TAK. er der nogle udlemper med
denne metode? (nem at hacke eller lign?)

Men jeg har en database, hvor jeg henter brugernavn og
password fra, hvordan kan man lave det, så man kan
hente/test adgangskoden med samtlige navne og password som
der står i databasen?

--
Med venlig hilsen/Best regards
Michael Petersen
-------------------------------
www.hifi-import.dk
Phone + 45 48 39 22 66
"Jakob Andersen" <jakob@effectus.dk> skrev i en meddelelse
news:aoi1uu$1ojf$1@news.cybercity.dk...
> "Michael Petersen" <michael@hifiimport.dk> wrote
> > Hvordan kan man give en mappe en adgangskode og
brugernavn,
> > som man skal have for at kunne se/bruge indholdet i
mappen
> > og dens undermapper?
>
> Det kan du ikke medmindre du har adgang til maskinen og
dermed
> kontrolpanelet. (Hvis vi altså snakker en windowsmaskine)
>
> --
> Jakob Andersen
>
>




Jesper Stocholm (16-10-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 16-10-02 11:47

Michael Petersen wrote :

> Thygesen metode virker fint, TAK. er der nogle udlemper med
> denne metode? (nem at hacke eller lign?)
>
> Men jeg har en database, hvor jeg henter brugernavn og
> password fra, hvordan kan man lave det, så man kan
> hente/test adgangskoden med samtlige navne og password som
> der står i databasen?

en umiddelbar ulempe er, at den kun virker på .asp-filer

--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

Jakob Andersen (16-10-2002)
Kommentar
Fra : Jakob Andersen


Dato : 16-10-02 11:54

"Michael Petersen" <michael@hifiimport.dk> wrote
> Thygesen metode virker fint, TAK. er der nogle udlemper med
> denne metode? (nem at hacke eller lign?)

Ja, den beskytter _kun filer med Session tjecket i toppen, og kan derfor kun
beskytte ASP filer og ikke f.eks. HTML og mediefiler.

> Men jeg har en database, hvor jeg henter brugernavn og
> password fra, hvordan kan man lave det, så man kan
> hente/test adgangskoden med samtlige navne og password som
> der står i databasen?

Ofte vil man gerne have brugerID'et med rundt på siden således at man kan
udtrække brugerspecifikke data det får i nedenstående script du laver blot
noget ala nedenstående:

<%
Dim Brugernavn, Password
Brugernavn = Replace( Request.Form( "brugernavn" ) & "","'","''" )
Password = Replace( Request.Form( "password" ) & "", "'", "''" )

Dim objConn
Set objConn = Server.CreateObject( "ADODB.Connection" )
objConn.Open "<DIN CONNECTIONSTRING>"

Dim objRS
Set objRS = objConn.Execute( "SELECT BrugerID FROM <table> WHERE
Brugernavn = '" & Brugernavn & "' AND Password = '" & Password & "'")
If Not objRS.EOF
'Brugeren er godkendt og hans ID ligges i en session
Session( "BrugerID" ) = objRS( "BrugerID" )
Else
'Login fejlede
End If
%>

På alle sider tjekker du så blot med følgende kode i toppen som sørger for
at uautoriserede brugere bliver sendt videre til /login.asp:

<%
If Not Session( "BrugerID" ) > 0 Then
Response.Redirect( "/login.asp" )
End if
%>

--
Jakob Andersen



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste