CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede ziko Nybegynder
21. december 2003 - 14:33 Der er 22 kommentarer

Hjælp til fejl i loginscript

Hej
Jeg har bøvlet en del med et login script her i dag. Nu har jeg så endelig fået forbindelse til databasen (My SQL) Men når jeg skriver et brugernavn og password som jeg har lavet i databasen, skriver den følgende fejl:

Response object error 'ASP 0156 : 80004005'

Header Error

/login/logintjek.asp, line 19

The HTTP headers are already written to the client browser. Any HTTP header modifications must be made before writing page content.

Koden til hele scriptet:

Login.asp:

<form action="logintjek.asp" method="post">
<input type="text" name="brugernavn" size="20"> <br>
<input type="password" name="kodeord" size="20">
<input type="submit" value="login">
</form>


Logintjek.asp:

<%
    Set objConn = Server.CreateObject("ADODB.Connection")
    objConn.Open "driver={MySQL};Server=localhost;uid=Brugernavn;pwd=Password;database=Databasenavn"

    strSQL = "SELECT * FROM tblBrugere WHERE brugernavn = '" & Request.Form("brugernavn") & "' AND Adgangskode = '" & Request.Form("kodeord") & "';"
    Set objRs = objConn.Execute(strSQL)

    If (objRs.BOF Or objRs.EOF) Then
        Response.Write("Dit kodeord eller brugernavn var forkert!")
    Else
        Response.Redirect("Hemmeligside.asp")
    End If
%>


Nogle som ved hvad der kan være galt ?

//Ziko
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:46 #1
Jeg tror at det er den her:
Response.Redirect("Hemmeligside.asp")

Brug Response.Buffer = True i toppen af dit dokument. Hvis du ikke allerede bruger Option Explicit som den første linie, i dine ASP dokumenter, gør det.
Derefter definere du ALLE dine variabler før du bruger dem. Så kan du hurtigt fange stavefejl o.lign.

Altså de første 3 linier i hele filen:
<%
Option Explicit
Response.Buffer = True
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:47 #2
Jeg mener at hvis du bruger Response.Buffer = False, og skriver udskriver noget, enter html eller asp, så kan du ikke bruger Response.Redirect, idet der allerede er noget tekst der er sendt til klienten (browseren).
Avatar billede ziko Nybegynder
21. december 2003 - 14:48 #3
okay.... os i hemmeligside.asp ?
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:49 #4
Brug altid Option Explicit, dog ikke i filer du inkluderer, da der allerede vil være 1 linie med Option Explicit.
Avatar billede ziko Nybegynder
21. december 2003 - 14:51 #5
Jow... Jeg har lige prøvet at sætte:
<%
Option Explicit
Response.Buffer = True
Ind i logintjek.asp så gav det følgende fejl, jeg sku ikke sætte det ind i de andre os vel ?


Microsoft VBScript compilation error '800a0400'

Expected statement

/login/logintjek.asp, line 10

Option Explicit
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:51 #6
Et godt råd:
dim strBrugernavn, strKodeord

strBrugernavn = replace(request.form("brugernavn"), "'", "")
strKodeord = replace(request.form("kodeord"), "'", "")

strSQL = "SELECT * FROM tblBrugere WHERE brugernavn = '" & strBrugernavn & "' AND Adgangskode = '" & strKodeord & "'"


Ellers kan din side "hackes" med et brugernavn som f.eks.:
' or 1 = 1 or
Eller ligende.
Avatar billede ziko Nybegynder
21. december 2003 - 14:53 #7
hvor skal jeg smide det ind henne ?
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:53 #8
Dine asp filer skal bestå af:

linie1: <%
linie2: Option Explicit
linie3: Response.Buffer = True

' resten af koden her

linieX: %>
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:54 #9
Du erstatter bare din strSQL med den jeg skrev. Og indsæt
dim strBrugernavn, strKodeord

strBrugernavn = replace(request.form("brugernavn"), "'", "")
strKodeord = replace(request.form("kodeord"), "'", "")

lige før din strSQL sætning.
Avatar billede ziko Nybegynder
21. december 2003 - 14:56 #10
Det hjælper ik... Den skriver det stadig
Avatar billede ziko Nybegynder
21. december 2003 - 14:56 #11
Har du icq, så kan det være du kunne guide mig lidt der ?
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:59 #12
Jeg bruger kun ICQ når det virkeligt går galt :)

Skriv lige hele din Logintjek.asp fil.. for jeg tror at du har gjordt et eller andet forkert :)

HUSK: brugernavne/passwords og stier/adresser til databaser, og ligende vigtigt information, skal skjules først. Gerne med nogle "X"..
Avatar billede ziko Nybegynder
21. december 2003 - 15:02 #13
<html>

<head>
<title>Login tjek</title>
</head>

<body>

<%
Option Explicit
Response.Buffer = True


    Set objConn = Server.CreateObject("ADODB.Connection")
    objConn.Open "driver={MySQL};Server=localhost;uid=XXXX;pwd=XXXX;database=XXXX"

    dim strBrugernavn, strKodeord

        strBrugernavn = replace(request.form("brugernavn"), "'", "")
        strKodeord = replace(request.form("kodeord"), "'", "")

strSQL = "SELECT * FROM tblBrugere WHERE brugernavn = '" & strBrugernavn & "' AND Adgangskode = '" & strKodeord & "'"


 
    Set objRs = objConn.Execute(strSQL)

    If (objRs.BOF Or objRs.EOF) Then
        Response.Write("Dit kodeord eller brugernavn var forkert!")
    Else
        Response.Redirect("Hemmeligside.asp")
    End If
%>

</body>

</html>
Avatar billede thesurfer Nybegynder
21. december 2003 - 15:06 #14
Citat:
"Dine asp filer skal bestå af:

linie1: <%
linie2: Option Explicit
linie3: Response.Buffer = True"

Du har noget html kode FØR Option Explicit:

<html>

<head>
<title>Login tjek</title>
</head>

<body>


Det må der ikke være. Jeg gentager:

linie1: <%
linie2: Option Explicit
linie3: Response.Buffer = True"

Af hele filen :)
Avatar billede trumf Nybegynder
21. december 2003 - 15:07 #15
Den skal se sådan ud:

<%
Response.Buffer = True
%>
<html>

<head>
<title>Login tjek</title>
</head>

<body>

<%
    Set objConn = Server.CreateObject("ADODB.Connection")
    objConn.Open "driver={MySQL};Server=localhost;uid=XXXX;pwd=XXXX;database=XXXX"

    dim strBrugernavn, strKodeord

        strBrugernavn = replace(request.form("brugernavn"), "'", "")
        strKodeord = replace(request.form("kodeord"), "'", "")

strSQL = "SELECT * FROM tblBrugere WHERE brugernavn = '" & strBrugernavn & "' AND Adgangskode = '" & strKodeord & "'"


 
    Set objRs = objConn.Execute(strSQL)

    If (objRs.BOF Or objRs.EOF) Then
        Response.Write("Dit kodeord eller brugernavn var forkert!")
    Else
        Response.Redirect("Hemmeligside.asp")
    End If
%>

</body>

</html>
Avatar billede thesurfer Nybegynder
21. december 2003 - 15:09 #16
Der er en der har forstået det :)
..Håber at ziko kan se det :)M

en tilføj Option Explicit før Respose.Buffer = True.
Avatar billede trumf Nybegynder
21. december 2003 - 15:12 #17
Hvis der skal tilføjes Option Explicit så skal objRs, strSQL og objConn også lige dimmes!
Avatar billede thesurfer Nybegynder
21. december 2003 - 15:19 #18
trumf> Korrekt. Jeg skrev jo også "Derefter definere du ALLE dine variabler før du bruger dem.".
Hvis ziko ikke ved hvordan man definerer/"dimmer":
dim variabelnavn
objRs, strSQL og objConn er variabler (variabelnavne).
Avatar billede ziko Nybegynder
21. december 2003 - 15:22 #19
Så virker det gutter... Det var sku dejligt... i får tak
Avatar billede thesurfer Nybegynder
21. december 2003 - 15:23 #20
så lægger jeg et svar.
Avatar billede trumf Nybegynder
21. december 2003 - 15:26 #21
thesurfer> Det så jeg ikke lige, jeg kommer lige fra det forrige spm, hvor vi også kom ind på denne her...
Avatar billede trumf Nybegynder
21. december 2003 - 15:32 #22
Jeg synes dog lige at ziko skal have sikkerheden med, for ellers er det jo ligemeget med det logind script.

ziko>

Tilføj session("loggedind") = true
før Response.Redirect("Hemmeligside.asp")

og så check om session("loggedind") = true på Hemmeligside.asp ellers kan man jo bare gå direkte til den side uden om logind scriptet

På Hemmeligside.asp skriver du i toppen:

<%
Option Explicit
Respose.Buffer = True

If session("loggedind") <> true Then
  response.redirect("logind.asp")
end If
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP 6 09/03/202418:16 10/03/202417:59
IIS virker ikke på asp sider... Af bsn i ASP 10 15/10/202313:12 18/10/202308:48
Udregn afstand mellem 2 koordinater - virker ikke med variabler Af sorenmt84 i ASP 5 25/09/202321:26 26/09/202321:58
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:02 Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus
I går 20:48 Corta til office-365 Af Novice-1 i Office & Kontorpakker
I går 16:14 ASP Classic fil fra subfolder Af bsn i Andet programmering
I går 11:06 Port forwarding på Nokia Beacon 2 fra Bornfiber Af Computerwolrd! i Wifi
I går 10:33 Vise flere ark fra samme workbook Af Nanarsi i Excel
White papers
Flere white papers »


Premium
Teaser billede
Syv ud af 10 af Danmarks mest besøgte websites overholder ikke cookiereglerne
Læs mere »
Telmore udleverede oplysninger om kunde til Meta i Irland: Datatilsynet løfter pegefingeren
NNIT's salg i Danmark er vokset med hele 30 procent på tre måneder: Men det asiatiske marked og separationen med Aeven koster dyrt
Disse teleselskaber klager danskerne især over: Antallet af klager er vokset markant
Se alle »
Computerworld
Teaser billede
Test: Vi vil altså virkeligt gerne beholde HP's nye pc - men den koster 360.000 kroner
Læs mere »
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
Han stod bag et hackerangreb der lukkede 800 Coop-butikker - nu er han dømt
Se alle »
CIO
Teaser billede
Her er de bedste Microsoft-partnere i Danmark – mere end 30 selskaber kæmper om priser til årets Partner Awards
Læs mere »
Sådan har Topsoe rullet AI ud til 2.700 medarbejdere: Fik 158 forslag til konkrete AI-projekter - udvalgte 15 pilotprojekter
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Microsoft på vej redningskrans til brugere af gammel version af SQL Server
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Guide: Sådan udvikler du en moderne netværksstrategi
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »