Avatar billede hnteknik Novice
06. juni 2006 - 15:45 Der er 6 kommentarer og
1 løsning

At være PÅ fra 8 til 20 og brugen af session.timeout

Jeg har en en frisørkunde som udover at have en permanent online bookng også vil åbne en 'ind af døren' salon, hvor førstgangskunder eller kunder uden internet kan ringe ind og booke tid.

For at gøre det nemt og hurtigt, vil salonen have en pc permanent koblet op mod en tidsbestillingsside, hvor manikke først skal logge på. Forståligt nok.

Umiddelbart kunnne man blot sætte session.timeout = 60 * (20-8), men kunne man ikke lave en løsning, som ikke belaster serveren og sikkerheden unødig, men alligevel gav en sikker adgang. F.eks. kunne man ikke fra morgen taste password ind og gemme det i en skjult form variabel som så blev sendt igen og igen, hver gang siden skulle friskes op med tider. Er der andre, der har praktiske erfaring med at brugere vil være 'online' uden at skulle logge på hele tiden ???
Avatar billede Jman Praktikant
06. juni 2006 - 15:58 #1
Du kan lave login med en cookie i stedet. Så er det cookien, der holder styr på om man må være på eller ej. Den kan så dø kl. 20
Avatar billede fennec Nybegynder
06. juni 2006 - 15:59 #2
.. Eller med en skjult frame/iframe som reloader sig selv lidt hurtigere end session.timeout er sat til, på den måde bliver session "fornyet" heletiden.

Et frameset:
<frameset rows="0,*" border="0">
  <frame name="reloadPage" src="reload.asp">
  <frame name="main" src="forside.asp">
</frameset>

eller en iframe på alle sider:
<iframe width="0" height="0" src="reload.asp">

reload.asp:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
  <meta http-equiv="REFRESH" content="600; url=reload.asp">
</head>
<body>
</body>
</html>

600 er antal sekunter den skal vente.
Avatar billede Jman Praktikant
06. juni 2006 - 18:55 #3
Eller hvis der er fast IP på, kan du lave et tjek på IP adressen før et tjek på logon
Avatar billede hnteknik Novice
06. juni 2006 - 19:13 #4
En session cookie kan være udmærket f.eks. sammen med en GUID. Problemet/fordelen er, at man er på selvom pcen skulle gå ned, eller man lukker browseren. Jeg må lige lave en tester.
Avatar billede hnteknik Novice
06. juni 2006 - 19:18 #5
fennec - lyder interessant - svarer vel til noget jeg lavede til en år 2000 kommando side, hvor man i html headeren lod siden reloade7refreshe hver 10 min. Problemet var, at den også opdaterede samtidig med at man evt. foretog indtastning i forms og dermed mistede det indtastede.
Avatar billede hnteknik Novice
06. juni 2006 - 20:37 #6
En løsning kunne være i retning af dette her:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<%
Response.Buffer = True
STATUS = Request("STATUS")
PASSWORD = Request("PASSWORD")
 
If STATUS = "CHECKEM" Then
<!--her skal der være et db opslag -->
    If PASSWORD = "sample" THEN
        Response.Cookies ("minsalon")("adgang") = "Yep"
        Response.Cookies ("minsalon").Expires = now()+0.5
    End If
End If

If STATUS = "KILLEM" Then
<!--her skal der være et db opslag -->
        Response.Cookies ("minsalon")("adgang") = "nope"
        Response.Cookies ("minsalon").Expires = now()-1
        response.Write("Du er nu logget ud")

        response.Write("<br>")
End If
If Request.Cookies("minsalon")("adgang") <> "Yep" Then
%>
<HTML>
<BODY>
<form method="POST" >
  <center>
    <input type="PASSWORD" name="PASSWORD" size="10">
    <br>
    <input type="hidden" value="CHECKEM" Name="STATUS" >
    <input type="submit" value="Login">
  </center>
</form>
<%
response.Write("</BODY></HTML>")
Response.End()
End If
%>
<center>
  hej med jer.<br />
  <form method="POST" >
    <input type="submit" value="Opfrisk">
  </form>
  <form method="POST" >
    <input type="hidden" value="KILLEM" Name="STATUS" >
    <input type="submit" value="Log af">
  </form>
</center>
</BODY>
</HTML>

'-----------
superior - smider du et svar.
Avatar billede Jman Praktikant
06. juni 2006 - 22:28 #7
yep :o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester