Tillad kun bestemte IP adresser til hjemmeside.

<%
IP = Request.ServerVariables("REMOTE_ADDR")

set rs = server.createobject("ADODB.Connection")
conn = "DRIVER={Microsoft Access Driver (*.mdb)}; "
conn = conn & "DBQ=" & server.mappath("db.mdb")
sql = "Select * from tabel where ip = '"&IP&"'"

rs.open conn
set rs = rs.execute(sql)

if rs.EOF then
response.redirect("noaccess.html")
end if
%>

Sæt dette ind i toppen af din side.
du skal selv rette sql-sætningen til med dit tabelnavn og feltnavn

..Ellebæk!

Du kan få adressen ved

IP = Request.ServerVariables("REMOTE_ADDR")


Så den lette:

<%
IP = Request.ServerVariables("REMOTE_ADDR")
if  IP = "123.123.123.123" then
  'VIS SIDEN


else
  Response.Redirect("noaccess.html")
end if

Du kan bygge et tjek ind med en database... som det har ellebaek har vist ;)

det er en dårlig idé at basere et loginscript på IP-adresser. dels kan de fakes, dels kan folk have variabel ip, dels kan flere brugere dele IP.

Mange tak for hjælpen alle sammen, jeg har fået løst mit problem.
Swaxi - jeg gir dit ret at til normal brug er dette en dårlig, nemlig pga. nogle folk ikke har fast IP adresse. Men i dette tilfælde skal dette bruges til et lille firma som har fast IP - og det skal kun være dem der har adgang til siden. Derfor ville jeg undgå et login system, fordi vi allerede i forvejen har en masse sider med login og folk har rigeligt "usernames" og "passwords" de skal huske på.

mikael_juul >> swaxi nævnte også at den kan forfalskes, så det er et seriøst sikkerhedshul.

jakobsynder -> Nej, det tror jeg ikke. Forfalskning, eller "IP spoofing" som det hedder, kan ganske rigtigt lade sig gøre (fra en UNIX/Linus maskine) og er en kendt hackerteknik. Problemet med denne er blot at hackerene ikke kan se svaret på deres requests (eftersom at det bliver returneret til den forkerte IP adresse). Derfor bruges teknikken til at "skyde i blinde" og så håbe på at de komandoer man skyder af sted bliver udført. I forbindelse med en hjemmeside er det så som så med brugbarheden af dette - man får jo ikke siden at se.

nielle >> Du har garanteret ret. Men hvis siden kaldes med en querystring kan der vel stadig laves noget ravage?

Nu ved jeg selvfølgelig ikke om det bare er et par rene html filer med en liste over ansatte eller lignende, men jeg går da ud fra det er noget fortroligt, og sandsynligvis noget med administrative funktioner siden det kun skal kunne tilgås fra firmaets egne computere.

jakobsynder -> Så skal man jo lige vide hvordan denne skal se ud. Som sagt arbejder man jo i blinde.

Desuden, hvis man vitterligt har en hacker i huset så er der mange andre teknikker som en sådan kan bruge.

nielle >> Så sandt. Men jeg synes bare ikke generelt det er nogen god ide at "slække" på sikkerheden, når man kan lave en bedre løsning uden de store vanskeligheder og fordi man forventer at eventuelle hackere vil benytte en anden vej.
Men det kan da godt være jeg laver et æg til en hønsegård. Øhh, eller hvad det nu hedder :-)

jakobsynder -> En løsning baseret på bruger id og password er ikke nødvendigvis bedre eller mere sikker. Hvis de virkeligt har så mange af disse flydende rundt der hvor mikael_juul arbejder, så er der en tendens til at folk begynder at genbruge de samme værdier rundt omkring. Eller de bruger simple passwords. Eller de bruger passwords som er lette at gætte. Folk er utroligt dovne somme tider.

Det største problem jeg kan se med IP metoden er, hvis en uafthoriseret person sætter sig ved en af de rigtige PC'ere, og denne er tændt.

nielle >> Tjaah, du har vel ret igen, heh.
Men endnu et problem som dog ikke er sikkerheds relateret er, at man skal kun kunne logge ind på websitet fra en computer på kontoret, lige indtil den dag hvor det også ville være praktisk at kunne gøre det fra en anden computer :-)

mikael_juul >> Undskyld for spam.

mikael_juul -> Hvis du har fået løst dit problem, lukker du så ikke dette spg..?

Her er LIGE præcis det du leder efter:
http://www.solutions2all.dk/source_show.asp?id=544

Det er et G E N I A L T script til dig :)

Mvh.
Mads

Lukketid...?

Sker der mere her ...?

Lukketid?