Simpelt login > community

Hej Ekspterter!

Jeg har påtaget mig en 'lille' opgave for min gamle hhx-klasse, nemlig at lavet vores helt engen side hvor vi kan holde kontakten ved lige.
Derfor har jeg valgt at nogle af siderne kun skal være tilgængelige for gamle klassekammerater ved at lave et simpelt login system (som jeg har lånt fra netcoders). Nu er det bare sådan at jeg godt kunne tænke mig at det gik fra at være et simpelt login til et indre community.
Login virker med en ACCESS database hvor jeg også registrer andre personlige oplysninger som adresse og telefonnumre osv. men jeg kunne godt tænke mig flere ting:
For det første (1) SIKKERHED fulgte ikke med i det simple login, og ved forgæves at blive klog på sikkerhed omkring ACCESS databaser her på eksperten må jeg stille fpørgsmålet omkring kryptering endnu en gang?
Dernæste (2) vil jeg gerne lave sådan at en bruger selv kan rette bestemte data som fx adresser og telefonnumre som kunne tænkes blev skrifte ud under vejs i fremtiden ??

Og så til selve comunnity-delen, for på siden er der (skal der være) flere forskellige funktioner.

A) skriv historie
B) upload billeder
C) emne i kalender

Derfor vil jeg også hører hvilket sprog jeg skal prog. i? ASP (bruges i øjeblikket) PHP (billedupload??)????

For måske at gøre det næmmere vil jeg lige kort fortælle om de tre funktioner:

A) historie.
Skulle være meningen at man - ligesom i et forum - skal kunne skrive en lille historie evt. fra introturen og så skal den gemmes (evt. databasen?) og så skal der være en side hvor alle disse historier vises. (ikke diskutionfora hvor man kan kommentere og sådan bare en 'skriv-funtion' og en vis alle historie evt. opdelt i 1. 2. og 3. år)

B) upload billeder.
Der bliver et billedgalleri på siden, men ofte er der flere der har haft kamera med til arrangementer, fester m.m. så derfor vil jeg gerne lave en funttion så en bruger selv kan lægge billeder op på siden (kan dette galleri laves med databasen der så udtrækkes fra??)

C) En kalenderfunktion.
- hvor en bruger kan oprette emner når der fx er fest fødselsdag eller lignende som alle på siden bør informeres om. (skal lige næves at jeg også søger selve kalenderen)


Selve det login jeg har er som følgende i kode:
_________________________________________________________
[login-del]

<form method="POST" action="Tjek.asp">
    <div style="position: absolute; width: 10px; height: 10px; z-index: 1; left:01.0%; top:5.0pt" id="lag1">
    <input type="text" name="Brugernavn" size="21" style="font-family: Tahoma; color: #FFFFFF; font-size: 10pt; border: 1px solid #000066; background-color: #000066"></div>
    <div style="position: absolute; width: 10px; height: 10px; z-index: 2; left:01.0%; top:23pt" id="lag2">
    <input type="password" name="Password" size="21" style="font-family: Tahoma; font-size: 10pt; color: #FFFFFF; border: 1px solid #000066; background-color: #000066"></div>
    <input type="submit" value="Log ind" name="B1" style="color: #FFFFFF; font-family: Tahoma; font-size: 10pt; text-transform: uppercase; font-weight: bold; border: 2px solid #003399; background-color: #003399">LOG IN&nbsp;&nbsp;&nbsp; <a target="indhold" href="opret.asp">opret</a></p>
</form>

_________________________________________________________
[tjek-del]

<% Response.Buffer = True %>
<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>Ny side 1</title>
</head>

<body>
<%
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath ("../fpdb/database.mdb")
Conn.Open DSN

Dim strBrugernavn, strPassword
strBrugernavn = Trim(Replace(request.form("Brugernavn"),"'","''" ))
strPassword = Trim(Replace(request.form("Password"),"'","''" ))

SQL = "SELECT * FROM Personer where Brugernavn= '" & strBrugernavn & "' AND Password= '" & strPassword& "'"
Set rs = Conn.Execute(SQL)

If Not (rs.BOF Or rs.EOF) Then
Session("ID") = rs("ID")
Session("Brugeradgang") = True
Response.redirect "logged.asp"

Else

Response.redirect "Login.asp"
End If

Conn.Close
Set Conn = Nothing
%>

</body>
</html>

_________________________________________________________
[sider med begrænset adgang] (kun for elever)
- indeholder alle dette lille stupe kode for <html> taget

<%
If Session("Brugeradgang") <> True then
Response.Redirect "no_indhold.asp"
End if
%>


Det her er måske alt for meget at spørge om, men vil virkelig give alle mine point hvis det kan blive løst (evt. i trin/etaper lidt ad gangen), nogle vil måske mene at dette burde man gå til en programør med, men det har vi altså overhovedet ikke råd til ;(

Venlig Hilsen
Kristian.
P.s. De 100 point er kun en start! som sagt vil jeg bruge alle mine små 900 point på dette projekt så der er masser at hente.