Avatar billede tj_cuper Nybegynder
02. maj 2006 - 19:58 Der er 4 kommentarer

Hjælp til login script

Hej kan jeg ikke få en af jer til at sætte det her script ind i min login scrip, for ved ikke helt selv hvor den skal sidde. ::

'Login OK
  session("userID") = rs("id")
  if rs("admin") = 1 then
    session("isAdmin") = true
  else
    session("isAdmin") = false
  end if

login script ::

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Untitled Document</title>
<link href="../Layout/design.css" rel="stylesheet" type="text/css">
</head>
<%
    If Request.QueryString("action") = "login" Then
   
                strUID = Trim(Replace(Request.Form("Brugernavn"),"'","''"))
                strPWD = Trim(Replace(Request.Form("Adgangskode"),"'","''"))
               
                If (Len(strUID) > 0) And (Len(strPWD) > 0) Then
                               
                    Set rs = Server.CreateObject("ADODB.Recordset")
                    rs.Open "SELECT * FROM protect WHERE (Username = '" & strUID & "') AND (Password = '" & strPWD & "')", database
                   
                            If (Not rs.BOF) And (Not rs.EOF) Then
                           
                                        intUID = rs("id")
                                        intTRAN = rs("transfer")
                                       
                            Else
                                strERR = "Access Denied"
                            End If
                           
                            If Len(intUID) > 0 Then
                           
                                        Session("id") = intUID
                                        response.write session("id")
                                        Response.Redirect intTRAN
                            End If
                           
                            Else
                                strErr = "Access Denied"
                            End If
                           
                            If Len(strErr) > 0 Then
                                            strErr = "<p><font color=""red"">" & strErr & "</font></p>"
                            End If
                    End If
                %>
               
<!-------------------------------------------------------- Login formularen ------------------------------------------------------------>
    <form method="post" action="default.asp?action=login">
        <table class="Text" border="0" cellpadding="0" cellspacing="0">
            <tr>
                <td colspan="2" class="Overskrift">Login ::</td>
            </tr>
            <tr>
                <td>
            <a href="reg.asp"><img style="margin-top:2px;" src="../layout/register.gif" border="0"></a>
                </td>
                <td>
                <a href="#"><img style="margin-top:2px;" src="../layout/password.gif" border="0"></a>   
                </td>
            </tr>
            <tr>
                <td width="50%">ID:</td>
                <td width="50%"><input class="logFelt" type="text" name="Brugernavn"></td>
            </tr>
            <tr>
                <td width="50%">Pass:</td>
                <td width="50%"><input class="logFelt" type="password" name="Adgangskode"></td>
            </tr>
            <tr>
                <td colspan="2" align="right"><input class="logGo" type="submit" value="Login" name="Action"></td>
            </tr>
            <tr>
                <td colspan="2">
                <%=strErr%>
                </td>
            </tr>
        </table>
    </form>
</body>
</html>
Avatar billede nidyahou Praktikant
02. maj 2006 - 21:12 #1
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Untitled Document</title>
<link href="../Layout/design.css" rel="stylesheet" type="text/css">
</head>
<%
    If Request.QueryString("action") = "login" Then
   
                strUID = Trim(Replace(Request.Form("Brugernavn"),"'","''"))
                strPWD = Trim(Replace(Request.Form("Adgangskode"),"'","''"))
               
                If (Len(strUID) > 0) And (Len(strPWD) > 0) Then
                               
                    Set rs = Server.CreateObject("ADODB.Recordset")
                    rs.Open "SELECT * FROM protect WHERE (Username = '" & strUID & "') AND (Password = '" & strPWD & "')", database
                   
                            If (Not rs.BOF) And (Not rs.EOF) Then
                           
                                        intUID = rs("id")
                                        intTRAN = rs("transfer")
 
  '********************* admin koden sidder her ************
  'Login OK
  session("userID") = rs("id")
  if rs("admin") = 1 then
    session("isAdmin") = true
  else
    session("isAdmin") = false
  end if
                            Else
                                strERR = "Access Denied"
                            End If
                           
                            If Len(intUID) > 0 Then
                           
                                        Session("id") = intUID
                                        response.write session("id")
                                        Response.Redirect intTRAN
                            End If
                           
                            Else
                                strErr = "Access Denied"
                            End If
                           
                            If Len(strErr) > 0 Then
                                            strErr = "<p><font color=""red"">" & strErr & "</font></p>"
                            End If
                    End If
                %>
Avatar billede tj_cuper Nybegynder
02. maj 2006 - 21:24 #2
ohh 1000 tak det virker sku :D
Avatar billede fennec Nybegynder
03. maj 2006 - 08:47 #3
Du var lidt hurtig til at lukke det andet ? :o)

Angående dannielsen's kommentar om at hashe/kryptere dit password, så er det noget jeg er enig med, hvis du vil gøre det endnu mere sikker. Der er en artikkel om det her:
http://www.asp-faq.dk/article/?id=52
Avatar billede nidyahou Praktikant
03. maj 2006 - 17:36 #4
jeg smider lige et svar in any case.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester