CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dolly Nybegynder
14. november 2003 - 11:26 Der er 2 kommentarer og
1 løsning

Password og username

Hej Henrik, vil det sige med det svar, du giver mig nedenfor, så skal jeg ikke tænke mere over det, men bare lade det være, som det er nu?

//D

//Svar fra Henrik:

Hej igen
Ja, så længe cookien er på brugerens pc og datoen ikke er overskredet skulle det virke.

Der kan godt laves et "ok" system, men sikkerhedsmæssig har det ingen betydning.
Du kan indføre noget kode der giver en box man kan sig ok til, samtidig kunne den opdatere cookien, så den hver gang man har været på din side gælder for et år.
Cookien er et sikkert tegn på at brugern har været på din side før og er godkendt i databasen. Det er ikke nødvendigt at den sætter brugernavn og password på.
Hvis cookien kopieres til en anden pc med og uden brugernavn og password i cookien, vil pc der har cookien få adgang til din side.
Den bedste sikkerhed er som minimum, at der skal indtastes et password hver gang. 

Jeg får desværre ikke tid før i næste uge, men ellers vil jeg gerne hjælp dig.
Det var nu "syntax hh" der fik dine point, men skidt det er sjovt at hjælpe.

Henrik//
Avatar billede henrik_n Nybegynder
14. november 2003 - 11:34 #1
Hej D

Jeg skal nok lave noget kode til dig, men jeg får først tid  på mandag, håber du kan vente.
Jeg sender bare koden til dig som "kommentar" på dette spørgsmål.

Henrik
Avatar billede dolly Nybegynder
14. november 2003 - 11:35 #2
Lyder perfekt!!!!

//D
Avatar billede henrik_n Nybegynder
17. november 2003 - 13:44 #3
Hej  //D

Jeg har prøvet at tilpasse dit script.
Nu skulle den sende brugernavn og password med til cookien, hvis der er krydset af i husk koder.
Hvis cookien eksisterer skulle den indsætte brugernavn og password i felterne.




<%
  IF (Session("Authorized") = ("True")) THEN
Response.Redirect "gallery.asp"
  END IF
If Request.Cookies("Gallery")("remember")="yes" then
brgnavn = Request.Cookies("Gallery")("brugernavn")
passw = Request.Cookies("Gallery")("password")

  END IF
%>


<%
' Hvis der er blevet trykket på knappen "Login"
If Request.Form("Action") = "Login" Then
    ' Her forberedes de indtastede værdier til validering
    strUID = Trim(Replace(Request.Form("Username"),"'",""))
    strPWD = Trim(Replace(Request.Form("Password"),"'",""))

    ' Hvis der er skrevet noget i både brugernavn og adgangskode
    If Len(strUID) > 0 And Len(strPWD) > 0 Then

'  Variables
'  *********
 
  Dim objConn
  Dim oRs


'  Connect to the DB
'  *****************
  Set objConn = Server.CreateObject("ADODB.Connection")
  curDir = Server.MapPath("users.mdb")
  objConn.Open "DBQ="& curDir &";Driver={Microsoft Access Driver (*.mdb)};DriverId=25;FIL=MS Access;"

        ' Opbygning af SQL streng (database) trin FROM login (users = navn på database)
        ' primærnøgle er UserID, efterfølgende username og password
        strSQL = "SELECT UserID, trin FROM login"&_
            " WHERE (Username = '" & strUID & "')"&_
            " AND (Password = '" & strPWD & "')"

        Set oRs = objConn.Execute(strSQL)
        If Not (oRs.BOF Or oRs.EOF) Then
            ' Hvis brugeren fandtes i databasen
            intUID = oRs("UserID")
            trin = oRs("trin")
            Session("Authorized") = "True"
           
              If request.form("remember") = "yes" then
          Response.Cookies("Gallery")("brugernavn") = strUID
          Response.Cookies("Gallery")("password") = strPWD       
              Response.Cookies("Gallery")("remember") = "yes"
              Response.Cookies("Gallery").expires = Date+365 'Information gemmes i cookie i et år, hvis brugeren har valgt at gemme information

      Else   
            Response.Cookies("Gallery").expires = Date-1000 'Information slettes ved at sætte "expires" 1000 dage tilbage, idet brugeren har valgt at slette information
   
          End If
        Else
            ' Hvis brugeren ikke fandtes i databasen
            strERR = "Sorry, you were not accepted by the system, <br>e-mail us to get the right username and password!!!"
        End If

       

        ' Rydder op i vores connection objekt
        objConn.Close
        Set objConn = Nothing

        If Len(intUID) Then
            ' Hvis variablen intUID indeholder en værdi sættes denne i sessionen "UserID" og brugeren bliver sendt videre
            Session("UserID") = intUID
            If trin = 1 THEN
            Response.Redirect "gallery.asp"
            elseif trin = 2 THEN
            Response.Redirect "gallery.asp"
            END IF 
        End If
    Else
        ' Hvis der ikke var angivet brugernavn og adgangskode
        strErr = "You must type in both username and password"
    End If

    If Len(strErr) > 0 Then
        ' Her laves fejlmeddelsen om til rød skrift
        strErr = "<font class=fejllogin>" & strErr & "</font>"
    End If
End If
%>

<html>
<head>
<title>HeiAn.dk</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<link href="ego.css" rel="stylesheet" type="text/css">

</head>

<body>

<table width="780" border="0" align="left" cellpadding="0" cellspacing="0" background="grafik/images/baggrundsgrafik_02.jpg">
  <tr>
    <td width="1" height="305" rowspan="2" background="grafik/kant.jpg"><div align="right"></div></td>
    <td width="80" rowspan="2"><div align="center">
        <p class="broedtxt"><img src="grafik/trans.gif" width="80" height="6"></p>
      </div></td>
    <td width="618" valign="top" class="broedtxt"><div align="left"> <span class="overskrifter">
        Gallery - type in username and password to enter </span><span class="broedtxt"><strong>(case
        sensitive)</strong></span><span class="overskrifter"><br>
        <img src="grafik/trans.gif" width="6" height="8"> </span></div></td>
    <td width="80" rowspan="2"><img src="grafik/trans.gif" width="80" height="6"></td>
    <td width="1" height="305" rowspan="2" background="grafik/kant.jpg"></td>
  </tr>
  <tr>
    <td valign="top" class="broedtxt"><table width="526" border="0" cellpadding="0" cellspacing="0">
        <!--DWLayoutTable-->
        <tr>
          <td valign="top"> <form name="frmNews" method="POST" action="gallery_login.asp">
              <table width="272" border="0" cellpadding="0" cellspacing="0">
                <!--DWLayoutTable-->
                <tr>
                  <td width="58" class="broedtxt">Username<img src="grafik/trans.gif" width="15" height="6"></td>
                  <td width="120" height="30"><input type="text" name="Username" size="20"<%If Request.Cookies("remember")="yes" Then Response.Write "value=" & brgnavn & "%>></td>
                  <td width="74"><!--DWLayoutEmptyCell-->&nbsp;</td>
                  <td width="20"><!--DWLayoutEmptyCell-->&nbsp;</td>
                </tr>
                <tr>
                  <td width="58" class="broedtxt">Password</td>
                  <td height="30"><input type="password" name="Password" size="20" <%If Request.Cookies("remember")="yes" Then Response.Write "value=" & passw & "%>>
                  </td>
                  <td class="forside"><div align="right"><font color="#666666">Save
                      login</font><img src="grafik/trans.gif" width="6" height="6"></div></td>
                  <td><input type="checkbox" name="remember" value="yes"<%If Request.Cookies("remember")="yes" Then Response.Write "checked"%>></td>
                </tr>
                <tr>
                  <td width="58"><!--DWLayoutEmptyCell-->&nbsp;</td>
                  <td height="45"> <input class="button" type="submit" onFocus="this.blur()" value="Login" name="Action"></td>
                  <td><!--DWLayoutEmptyCell-->&nbsp;</td>
                  <td><!--DWLayoutEmptyCell-->&nbsp;</td>
                </tr>
              </table>
              <br>
              <p></p>
            </form></td>
        </tr>
      </table>
      <%=strErr%><br>
      <br>
      <br>
      <br>
      <br>
      NOTICE! If you do not have the username/password to see our pictures <br>
      you have to contact us and we will forward the username/password to you.
      <br> <br>
      Click <strong>&quot;<a href="hit_us.htm" target="_self" class="broedtxt">hit
      us</a>&quot;</strong> for further information on how to get in contact with
      us.<br>
    </td>
  </tr>
  <tr>
    <td colspan="5"><img src="grafik/bottom_grafik.jpg" width="780" height="70"></td>
  </tr>
</table>
</body>
</html>


Henrik
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP 6 09/03/202418:16 10/03/202417:59
IIS virker ikke på asp sider... Af bsn i ASP 10 15/10/202313:12 18/10/202308:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:46 opkaldside Af hagbartm i Mobiltelefoner
I går 16:05 win 10 vil ikke boote Af bb69 i Windows
I går 11:20 Lenovo x390 Af tobberjas i PC
I går 10:14 Alder i Excel Af Nanarsi i Excel
I går 09:00 Flere linier på faneblad Af Peder Lund Nielsen i Excel
White papers
Flere white papers »


Premium
Teaser billede
Rigsrevisionen kritiserer fire statslige myndigheder for dårlig it-sikkerhed: Har haft seks år til at løse problemet
Læs mere »
Microsofts nye Windows 11-funktion kaldes ”en guldgrube for hackere”
"Jeg var den sjette medarbejder, der blev ansat dengang, i dag er vi over 1000"
Twoday rykker hovedkontoret til Nordhavn: Opsiger flere lejemål og samler kontorer
Se alle »
Computerworld
Teaser billede
MobilePay ændrer på funktion få måneder efter stor opdatering
Læs mere »
Den næste version af Windows 11 er nu tilgængelig for de første brugere: Se, hvad du kan forvente
Kæmpemæssig AI-opdatering styrer mod din iPhone: Derfor bliver iOS 18 særlig interessant
Jeg havde simpelthen aldrig forestillet mig, at det nye Rejsekort ville minde om noget, der var udtænkt af IBM i 60’erne
Se alle »
CIO
Teaser billede
Energinet får igen kritik for milliardstor outsourcing: To væsentlige it-sikkerhedstiltag er ikke blevet indført til tiden
Læs mere »
Nomineret til Årets CIO: Martin Wood har skabt en leveringsmaskine hos Domstolsstyrelsen - Håber det kan inspirere andre offentlige myndigheder
Han er en af Danmarks bedste CIO’er: Topdanmarks Kasper Tjørntved Davidsen står i spidsen for digitale transformationer til milliarder af kroner
Bestyrelser på pinebænken under hackerangreb: "Altså 500.000 euro i løsesum er jo ikke så meget"
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Google fyrer hele sit Python-team
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Guide: Sådan udvikler du en moderne netværksstrategi
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »