Avatar billede bodyguard Nybegynder
22. marts 2006 - 14:18 Der er 4 kommentarer og
1 løsning

Log ind script

Hejsa,

Jeg har forsøgt at lave mit eget log ind system, men det driller.

'---------------------------------------------------------------------------------
if request.QueryString("cmd") = "logind_tjek" then

strDriver1 = "{Microsoft Access Driver (*.mdb)}"
strPlacement1 = server.MapPath("../../database/main.mdb")
set objConn1 = server.CreateObject("ADODB.Connection")
set objRec1 = server.createobject("ADODB.recordset")
objConn1.Open ("DRIVER="& strDriver1 &"; DBQ="& strPlacement1)

    strEmail = request.form("email")
    strAdgangskode = request.form("adgangskode")
   
    If strEmail = "" then
    Response.Redirect "jobsog.asp?cmd=logind&msg=De skal indtaste en Email adresse!</font>&site_nav=" & request.QueryString("site_nav") & ""
    End If
   
    If strAdgangskode = "" then
    Response.Redirect "jobsog.asp?cmd=logind&msg=De skal indtaste en Adgangskode adresse!</font>&site_nav=" & request.QueryString("site_nav") & "&showemail=" & strEmail & ""
    End If
   
'Tjekker Email adresse
    strSQL1 = "SELECT * FROM personale WHERE email = '" & Trim(Replace(strEmail,"'","")) & "'"
    objRec1.Open strSQL1, objConn1, 3, 1, 1
    If objRec1.BOF Or objRec1.EOF Then
    Response.Redirect "jobsog.asp?cmd=logind&msg=De har indtastet forkert Email adresse!</font>&site_nav=" & request.QueryString("site_nav") & ""
    End If
    objRec1.close
    objConn1.close
   
'Tjekker adgangskode
strDriver = "{Microsoft Access Driver (*.mdb)}"
strPlacement = server.MapPath("../../database/main.mdb")
set objConn = server.CreateObject("ADODB.Connection")
set objRec = server.createobject("ADODB.recordset")
objConn.Open ("DRIVER="& strDriver &"; DBQ="& strPlacement)

    strSQL = "SELECT * FROM personale WHERE adgangskode = '" & Trim(Replace(strAdgangskode,"'","")) & "'"
    objRec.Open strSQL, objConn, 3, 1, 1
    If Not (objRec.BOF Or objRec.EOF) Then
   
        strAnsat = objRec("Ansat")
        strFornavn = objRec("Fornavn")
        strEfternavn = objRec("Efternavn")
        strNummer = objRec("nr")
        strKalender = objRec("kalender")
        strForholdsordre = objRec("forholdsordre")
       
        Session("ansat") = strAnsat
        Session("fornavn") = strFornavn
        Session("efternavn") = strEfternavn
        Session("nummer") = strNummer
        Session("kalender") = strKalender
        Session("forholdsordre") = strForholdsordre
        session("offentlig_godkendt") = "Ja"

       
    Response.Redirect "jobsog.asp?cmd=ansat&sidemenu=ansat&site_nav=MEDARBEJDERE &raquo; VELKOMMEN"
    else
    Response.Redirect "jobsog.asp?cmd=logind&msg=De har indtastet forkert Adgangskode!</font>&site_nav=" & request.QueryString("site_nav") & "&showemail=" & strEmail & ""
    End If
   
   
end if

Og her er min include fil til sikkerhedstjek:


'SIKKERHEDS TJEK
'If session("nummer") = "" then
'response.redirect "Jobsog.asp?cmd=logind&msg=<font color=red>Du er ikke logget ind!</font>"
'end if
If not Session("offentlig_godkendt") = "Ja" then
response.redirect "Jobsog.asp?cmd=logind&msg=<font color=red>Du er ikke logget ind!</font>"
end if
Avatar billede nidyahou Praktikant
22. marts 2006 - 14:25 #1
hvad er fejlen?
Avatar billede bodyguard Nybegynder
22. marts 2006 - 14:26 #2
Det virker som om at sessionen ikke virker...
Avatar billede ffsoft Praktikant
22. marts 2006 - 14:34 #3
Det må gå galt allerede her:
objConn1.Open ("DRIVER="& strDriver1 &"; DBQ="& strPlacement1)

Prøv med:
objConn1.Open ("DRIVER="& strDriver1 &"; DBQ="& strPlacement1 & "")


strEmail = request.form("email")

kan du lave om til:
strEmail = Trim(Replace(request.form("email"),"'",""))
response.write strEmail & "<br>"

Så kan du se hvad variablen indeholder, du kan altid udkommentere
det senere.

Det er iøvrigt en farlig taktik du bruger, hvis jeg skriver en email
adresse som findes har jeg klaret første punkt. Så skal jeg bare kunne
komme op med et kodeord som tilhører en eller anden bruger. Bingo så
er jeg godkendt som den bruger. Dit check bør ligge på brugernavn OG
kode samtidig. Det vil osse fjerne ca. halvdelen af den kode du har.
Avatar billede nidyahou Praktikant
22. marts 2006 - 15:57 #4
så prøv at udskrive sessionen med Response.Write Session.Contents(session)
Avatar billede bodyguard Nybegynder
03. april 2006 - 13:33 #5
lukket...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester