<% if Request.querystring("mode") = "Login" then username = replace(Request.Form("user"),"'","''") password = replace(Request.Form("pass"),"'","''") set rs = Conn.execute("select * from userTabel where userName='"& username &"' and pass='"& password &"'") if not rs.eof then session("userID") = rs("id") session("rolle") = rs("rolle") response.redirect("enAndenSide.asp") else Response.write "Forkert brugernavn/pass" end if end if
%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="content-type" content="text/html; charset=iso-8859-1"> <title>Untitled</title> </head>
Også skal database felterne også staves rigtigt :o)
set rs = Conn.execute("select * from userTabel where user='"& username &"' and pass='"& password &"'") if not rs.eof then session("userID") = rs("userid") session("role") = rs("role") response.redirect("enAndenSide.asp") else
1: for at lave sessions skal der så ik være noget global.asa? 2: hvordan kalder jeg folks userid eller role til andre sider? 3: hvordan beskydter jeg så de sider man skal logge ind for at se?
2. Du skal opfatte session som en almindelig variabel. Den er bare tilgængelig på alle sider: på en side: session("navn") = "et eller andet" på en anden side: response.write session("navn")
3: Du tjekker bare om en af dine sessionvariabler indeholder noget (ofte brugerID'et) if not isNumeric(session("userID")&"") then response.write "Du har ikke adgang til siden" response.end end if
Der bruges session.abandon koden. Der er dog nogle ting du skal vide om den:
1. Den virker først efter siden er reloaded: session.abandon response.write session("name") '<-- Vil stadig udskrive navnet
Der skal altså være en redirect lige efter: session.abandon response.redirect("enSide.asp")
2. Jeg har oplevet at den ikke altid virker. Nulstil derfor de vigtige sessions selv (userID og måske role). Du du så sikre at logintjekket fejler og man ikke kan se beskyttet sider. Alle andre snuppes med abandon:
<% if mode = "" then %> <% session("userID") = "" session.abandon response.redirect("logoff.asp?mode=off") %> <% end if %> <% if mode = "off" then %> you have logged of now! <% end if %>
siden står bare og loader i 100 år når man går ind på den dog?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.