OK, din login.asp skal ændres til at se således ud (bemærk jeg har gentaget din stavemåde af rettigheder i feltnavnet, da jeg regnede med at det var navngivet sådan i databasen - og så skal det jo passe sammen):
<!-- #include file="connSetup.asp" -->
<%
if Request.Form("login") <> "" then
strSQL = "SELECT id, retigheder " & _
"FROM bruger " & _
"WHERE brugernavn = '" & Replace(cstr(Request.Form("username")),"'","''") & "' " & _
"AND adgangskode = '" & Replace(cstr(Request.Form("password")),"'","''") & "'"
' Find brugeren
set objConn = getConnected()
set objRs = objConn.Execute(strSQL)
' Hvis der var et resultat, så findes brugeren og login informationerne var korrekte!
if not objRs.EOF then
' Læg brugerens ID i en session-variabel så vi ved hvem der er logget på
Session.Contents("userid") = cstr(objRs("ID"))
Session.Contents("pageaccess") = cstr(objRs("retigheder"))
end if
' Oprydning!
objRs.Close
objConn.Close
set objRs = nothing
set objConn = nothing
' Naviger til den side som oprindelig blev forespurgt
Response.Redirect Request.ServerVariables("SCRIPT_NAME")
end if
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "
http://www.w3.org/TR/html4/loose.dtd"> <html>
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
<title>Login</title>
</head>
<body>
<form action="<%=Request.ServerVariables("SCRIPT_NAME")%>" method="post">
<p align="center"> </p>
<p align="center"> </p>
<p align="center"> </p>
<p align="center"><font size="7"><b>Login System</b></font></p>
<p align="center"> </p>
<p align="center"><font size="4"><b>Brugernavn:</b></font> <input type="text" name="username"></p>
<p align="center"><font size="4"><b>Adgangskode:</b></font> <input type="password" name="password"></p>
<p align="center"><br>
<input type="submit" name="login" value="Log på" style="font-size: 12pt; font-weight: bold">
</p>
</form>
</body>
</html>