14. november 2003 - 11:26Der er
2 kommentarer og 1 løsning
Password og username
Hej Henrik, vil det sige med det svar, du giver mig nedenfor, så skal jeg ikke tænke mere over det, men bare lade det være, som det er nu?
//D
//Svar fra Henrik:
Hej igen Ja, så længe cookien er på brugerens pc og datoen ikke er overskredet skulle det virke.
Der kan godt laves et "ok" system, men sikkerhedsmæssig har det ingen betydning. Du kan indføre noget kode der giver en box man kan sig ok til, samtidig kunne den opdatere cookien, så den hver gang man har været på din side gælder for et år. Cookien er et sikkert tegn på at brugern har været på din side før og er godkendt i databasen. Det er ikke nødvendigt at den sætter brugernavn og password på. Hvis cookien kopieres til en anden pc med og uden brugernavn og password i cookien, vil pc der har cookien få adgang til din side. Den bedste sikkerhed er som minimum, at der skal indtastes et password hver gang.
Jeg får desværre ikke tid før i næste uge, men ellers vil jeg gerne hjælp dig. Det var nu "syntax hh" der fik dine point, men skidt det er sjovt at hjælpe.
Jeg skal nok lave noget kode til dig, men jeg får først tid på mandag, håber du kan vente. Jeg sender bare koden til dig som "kommentar" på dette spørgsmål.
Jeg har prøvet at tilpasse dit script. Nu skulle den sende brugernavn og password med til cookien, hvis der er krydset af i husk koder. Hvis cookien eksisterer skulle den indsætte brugernavn og password i felterne.
<% IF (Session("Authorized") = ("True")) THEN Response.Redirect "gallery.asp" END IF If Request.Cookies("Gallery")("remember")="yes" then brgnavn = Request.Cookies("Gallery")("brugernavn") passw = Request.Cookies("Gallery")("password")
END IF %>
<% ' Hvis der er blevet trykket på knappen "Login" If Request.Form("Action") = "Login" Then ' Her forberedes de indtastede værdier til validering strUID = Trim(Replace(Request.Form("Username"),"'","")) strPWD = Trim(Replace(Request.Form("Password"),"'",""))
' Hvis der er skrevet noget i både brugernavn og adgangskode If Len(strUID) > 0 And Len(strPWD) > 0 Then
' Variables ' *********
Dim objConn Dim oRs
' Connect to the DB ' ***************** Set objConn = Server.CreateObject("ADODB.Connection") curDir = Server.MapPath("users.mdb") objConn.Open "DBQ="& curDir &";Driver={Microsoft Access Driver (*.mdb)};DriverId=25;FIL=MS Access;"
' Opbygning af SQL streng (database) trin FROM login (users = navn på database) ' primærnøgle er UserID, efterfølgende username og password strSQL = "SELECT UserID, trin FROM login"&_ " WHERE (Username = '" & strUID & "')"&_ " AND (Password = '" & strPWD & "')"
Set oRs = objConn.Execute(strSQL) If Not (oRs.BOF Or oRs.EOF) Then ' Hvis brugeren fandtes i databasen intUID = oRs("UserID") trin = oRs("trin") Session("Authorized") = "True"
If request.form("remember") = "yes" then Response.Cookies("Gallery")("brugernavn") = strUID Response.Cookies("Gallery")("password") = strPWD Response.Cookies("Gallery")("remember") = "yes" Response.Cookies("Gallery").expires = Date+365 'Information gemmes i cookie i et år, hvis brugeren har valgt at gemme information
Else Response.Cookies("Gallery").expires = Date-1000 'Information slettes ved at sætte "expires" 1000 dage tilbage, idet brugeren har valgt at slette information
End If Else ' Hvis brugeren ikke fandtes i databasen strERR = "Sorry, you were not accepted by the system, <br>e-mail us to get the right username and password!!!" End If
' Rydder op i vores connection objekt objConn.Close Set objConn = Nothing
If Len(intUID) Then ' Hvis variablen intUID indeholder en værdi sættes denne i sessionen "UserID" og brugeren bliver sendt videre Session("UserID") = intUID If trin = 1 THEN Response.Redirect "gallery.asp" elseif trin = 2 THEN Response.Redirect "gallery.asp" END IF End If Else ' Hvis der ikke var angivet brugernavn og adgangskode strErr = "You must type in both username and password" End If
If Len(strErr) > 0 Then ' Her laves fejlmeddelsen om til rød skrift strErr = "<font class=fejllogin>" & strErr & "</font>" End If End If %>
<table width="780" border="0" align="left" cellpadding="0" cellspacing="0" background="grafik/images/baggrundsgrafik_02.jpg"> <tr> <td width="1" height="305" rowspan="2" background="grafik/kant.jpg"><div align="right"></div></td> <td width="80" rowspan="2"><div align="center"> <p class="broedtxt"><img src="grafik/trans.gif" width="80" height="6"></p> </div></td> <td width="618" valign="top" class="broedtxt"><div align="left"> <span class="overskrifter"> Gallery - type in username and password to enter </span><span class="broedtxt"><strong>(case sensitive)</strong></span><span class="overskrifter"><br> <img src="grafik/trans.gif" width="6" height="8"> </span></div></td> <td width="80" rowspan="2"><img src="grafik/trans.gif" width="80" height="6"></td> <td width="1" height="305" rowspan="2" background="grafik/kant.jpg"></td> </tr> <tr> <td valign="top" class="broedtxt"><table width="526" border="0" cellpadding="0" cellspacing="0"> <!--DWLayoutTable--> <tr> <td valign="top"> <form name="frmNews" method="POST" action="gallery_login.asp"> <table width="272" border="0" cellpadding="0" cellspacing="0"> <!--DWLayoutTable--> <tr> <td width="58" class="broedtxt">Username<img src="grafik/trans.gif" width="15" height="6"></td> <td width="120" height="30"><input type="text" name="Username" size="20"<%If Request.Cookies("remember")="yes" Then Response.Write "value=" & brgnavn & "%>></td> <td width="74"><!--DWLayoutEmptyCell--> </td> <td width="20"><!--DWLayoutEmptyCell--> </td> </tr> <tr> <td width="58" class="broedtxt">Password</td> <td height="30"><input type="password" name="Password" size="20" <%If Request.Cookies("remember")="yes" Then Response.Write "value=" & passw & "%>> </td> <td class="forside"><div align="right"><font color="#666666">Save login</font><img src="grafik/trans.gif" width="6" height="6"></div></td> <td><input type="checkbox" name="remember" value="yes"<%If Request.Cookies("remember")="yes" Then Response.Write "checked"%>></td> </tr> <tr> <td width="58"><!--DWLayoutEmptyCell--> </td> <td height="45"> <input class="button" type="submit" onFocus="this.blur()" value="Login" name="Action"></td> <td><!--DWLayoutEmptyCell--> </td> <td><!--DWLayoutEmptyCell--> </td> </tr> </table> <br> <p></p> </form></td> </tr> </table> <%=strErr%><br> <br> <br> <br> <br> NOTICE! If you do not have the username/password to see our pictures <br> you have to contact us and we will forward the username/password to you. <br> <br> Click <strong>"<a href="hit_us.htm" target="_self" class="broedtxt">hit us</a>"</strong> for further information on how to get in contact with us.<br> </td> </tr> <tr> <td colspan="5"><img src="grafik/bottom_grafik.jpg" width="780" height="70"></td> </tr> </table> </body> </html>
Henrik
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.