Kode et login i ASP

Er det database styret??

Hej

Her er lidt hurtigt til at hjælpe dig igang:

1)
Lav en database med de brugeroplysninger du skal brug. Herunder brugernavn og password

2)
Lav en formular til indtasting af brugernavn og password

3)
Lav en side der behandler de indtastede brugerinfo.
Der skal indgå noget i stil med

sql = "select brugerid from brugertabel where brugernavn = _indtastet_brugernavn_ and password = _indtastet_password_
set rs = db.execute(sql)
if not rs.eof
  session("login") = true
  session("brugerid") = rs("brugerid")
else
  response.redirect "nologin.asp"
end if

4)
På hver side der skal være login beskyttet tilføjer du følgende kode i toppen:
if session("login") <> true then
  response.redirect "login.asp"
  response.end
end if

/Bagge

Kan vi godt bruge Access Database?

Ja, du kan bruge hvilken som helst database type, så længe det er muligt på serveren.
Det er access som regel sammen med asp

/Bagge

Jamen forstår ikke helt alt det kode der - (er jo ny til ASP) men den kode der får man der et login billede frem INDEN man kommer ind til selve Forummet/Kalenderen vi vil have?

Selve loginsiden skal du lave som en formular i alm html (men placer det i en asp fil)

Noget ala

<form action=checklogin.asp metohd=post>
<input type=text name=brugernavn>
<input type=password name=password>
<input type=submit name=submit value=login>
</form>

/Bagge

Er det muligt bare at lave en TXT fil hvor den så går ned og kigger i, istedet for vi ska lave en database?

Ja, det er muligt. Via FSO kan man læse tekstfiler, også er det bare at løbe den fil i gennem og finde en match. Jeg har lavet en kode til det tidligere her på E, så jeg prøver om jeg kan finde den frem...

Kunne ikke finde siden, så jeg biksede dette sammen:

Lav en fil som indeholder brugere/pass stående sådan her:
user1;pass1
user2;pass2

<%
if Request.querystring("mode") = "login" then
    set fso = server.createobject("scripting.filesystemobject")
    set fil = fso.opentextfile(server.mappath("brugere.txt"), 1)
    user = request.form("user")
    pass = request.form("pass")
    Found = false
    do while (not fil.AtEndOfStream) or (not Found)
        arr = split(fil.readline & "", ";")
        if uBound(arr)=1 then
            if (arr(0) = user) and (arr(1) = pass) then
                Found = true
                session("login") = true
            end if
        end if
    loop
    if Found then
        response.redirect "DuErLoggetInd.asp"
    else
        response.redirect "ForkertLogin.asp"
    end if
end if
%>
<form action="DenneSide.asp?mode=login" metohd="post">
<input type="text" name="user">
<input type="password" name="pass">
<input type="submit" value="login">
</form>

Af sikkerhedshensyn er det nok en ide at lave txt filen som en ASP fil i stedet, så den ikke kan downloades, og derved give mulighed for at se alle bruger/pass:

[brugere.asp]
<%
'user1;pass1
'user2;pass2
%>

Bemærk at der skal være ' foran. Brug så denne kode i stedet:
<%
if Request.querystring("mode") = "login" then
    set fso = server.createobject("scripting.filesystemobject")
    set fil = fso.opentextfile(server.mappath("brugere.txt"), 1)
    user = replace(request.form("user"),"'","")
    pass = replace(request.form("pass"),"'","")
    Found = false
    do while (not fil.AtEndOfStream) or (not Found)
        line = replace(fil.readline&"", "'", "")
        arr = split(line, ";")
        if uBound(arr)=1 then
            if (arr(0) = user) and (arr(1) = pass) then
                Found = true
                session("login") = true
            end if
        end if
    loop
    if Found then
        response.redirect "DuErLoggetInd.asp"
    else
        response.redirect "ForkertLogin.asp"
    end if
end if
%>

Skal man lave de bruger i et ASP dok for sig selv?

Sry men vi fatter Hat af alt det her ASP :)

Ja, du skal lave et aspdokument. Kald det f.eks brugere.asp. I det dokument skal være følgende kode:

<%
'fennec;hemligkode
'bloody-123;kodehemlig
'enAnden;hemligpassword
%>

Ret så:
set fil = fso.opentextfile(server.mappath("brugere.txt"), 1)

Til det filnavn du har givet den:
set fil = fso.opentextfile(server.mappath("brugere.asp"), 1)

Hey Fennec - Takker MANGE gange for din hjælp, men nu har jeg gjort nøjagtigti som der står men nu kan man bare logge ind uden at skrive noget eller noget - Det lige som om den ikke går ned og tjekker i den der Brugere.asp fil jeg er lavet?

Hvordan ser din kode ud??

Test.asp

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
  <TITLE> New Document </TITLE>
  <META NAME="Generator" CONTENT="EditPlus">
  <META NAME="Author" CONTENT="">
  <META NAME="Keywords" CONTENT="">
  <META NAME="Description" CONTENT="">
</HEAD>

<BODY>
 
<%
if Request.querystring("mode") = "login" then
    set fso = server.createobject("scripting.filesystemobject")
    set fil = fso.opentextfile(server.mappath("brugere.asp"), 1)
    user = replace(request.form("user"),"'","")
    pass = replace(request.form("pass"),"'","")
    Found = false
    do while (not fil.AtEndOfStream) or (not Found)
        line = replace(fil.readline&"", "'", "")
        arr = split(line, ";")
        if uBound(arr)=1 then
            if (arr(0) = user) and (arr(1) = pass) then
                Found = true
                session("login") = true
            end if
        end if
    loop
    if Found then
        response.redirect "DuErLoggetInd.asp"
    else
        response.redirect "ForkertLogin.asp"
    end if
end if
%>
<form action="DenneSide.asp?mode=login" metohd="post">
<input type="text" name="user">
<input type="password" name="pass">
<input type="submit" value="login">
</form>

</BODY>
</HTML>

Brugere.asp

<%
'fennec;123456   
'bloody-123;654321
'enAnden;369852147
%>

DenneSide.asp


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
  <TITLE> New Document </TITLE>
  <META NAME="Generator" CONTENT="EditPlus">
  <META NAME="Author" CONTENT="">
  <META NAME="Keywords" CONTENT="">
  <META NAME="Description" CONTENT="">
</HEAD>

<BODY>
 
<title>tid og dato</title>
<head>
</head>
<body background="baggrund_<% =Weekday(Now,VbMonday) %>.gif">

<B>Hurra vi har lavet vores første LOGIN i ASP :D</B>


</BODY>
</HTML>

Med denneSide.asp mente jeg navnet på den fil koden står i. I dette tilfælde Test.asp.

<form action="DenneSide.asp?mode=login" metohd="post">

Skal derfor være:
<form action="test.asp?mode=login" metohd="post">

Ja ok - det ændret nu men meningen var så at når man logger ind skulle den komme med en ny side? eller vise fejl hvis man taster forkert?

Du skal bare rette:
if Found then
  response.redirect "DuErLoggetInd.asp"
else
  response.redirect "ForkertLogin.asp"
end if

Til de sider som passer. Den sidste vil nok være den samme side som scriptsiden, altså test.asp i dette tilfælde. Det kunne f.eks være:

if Found then
  response.redirect "DuErLoggetInd.asp"
else
  response.redirect "test.asp?err=1"
end if

Du kan så lave et tjek på err også udskrive den tilhørende fejlbeskrivelse:

<% if request.querystring("err") = "1" then response.write "Forkert login" %>
<form action="DenneSide.asp?mode=login" metohd="post">
<input type="text" name="user">
<input type="password" name="pass">
<input type="submit" value="login">
</form>

response.redirect "DuErLoggetInd.asp"

Vil jeg gætte på skal være:
response.redirect "DenneSide.asp"

ud fra din kode angivet 09/01-2007 13:16:44

Ja kan godt se det nu :D Men kan stadig ikke få det til at virke .. hmmm

Kode:

<%
if Request.querystring("mode") = "login" then
    set fso = server.createobject("scripting.filesystemobject")
    set fil = fso.opentextfile(server.mappath("brugere.asp"), 1)
    user = replace(request.form("user"),"'","")
    pass = replace(request.form("pass"),"'","")
    Found = false
    do while (not fil.AtEndOfStream) or (not Found)
        line = replace(fil.readline&"", "'", "")
        arr = split(line, ";")
        if uBound(arr)=1 then
            if (arr(0) = user) and (arr(1) = pass) then
                Found = true
                session("login") = true
            end if
        end if
    loop
    if Found then
        response.redirect "DenneSide.asp"
    else
        response.redirect "test.asp"
    end if
end if
%>
<form action="test.asp?mode=login" metohd="post">
<input type="text" name="user">
<input type="password" name="pass">
<input type="submit" value="login">
</form>

Får du en fejl??

Nej den går bare hele tiden tilbage til den der Test.asp??? Det er det jeg ikke forstår - Det lige som om den ikke går ned i Brugere.asp og tjekker!!

Der skal ikke stå noget i DenneSide.asp vel?

Så må vi til at debugge løkken. Smid en write ind og en end efter løkken:

    do while (not fil.AtEndOfStream) or (not Found)
        line = replace(fil.readline&"", "'", "")
        response.write line &"<br>"
        arr = split(line, ";")
        if uBound(arr)=1 then
            if (arr(0) = user) and (arr(1) = pass) then
                Found = true
                session("login") = true
            end if
        end if
    loop
    response.write "!!SLUT!!"
    response.end

Hvad skriver den så ud på skærmen??

Siden kan ikke vises! :-( ved sku godt jeg er svær at have noget med at gøre men det min første gang ang. asp progjekt!

Har du et link til siden??

Den er ikke online? Det jo bare sådan Localt? eller hvordan mener du link??

Ellers gå lige op i Funktioner >> internetinstillinger >> advanceret >> fjern afkrydsning fra "Vis meddelser om uskadelige HTTP fejl"

Det er i browseren du skal gøre dette...

Så det gjort - hjalp ikke noget

Får du ikke en bedre fejlmeddelse?

Nej? får intet

Så må vi jo smide noget fejl håndtering ind:
if Request.querystring("mode") = "login" then
    on error resume next
    set fso = server.createobject("scripting.filesystemobject")
    set fil = fso.opentextfile(server.mappath("brugere.asp"), 1)
    user = replace(request.form("user"),"'","")
    pass = replace(request.form("pass"),"'","")
    Found = false
    do while (not fil.AtEndOfStream) or (not Found)
        line = replace(fil.readline&"", "'", "")
        arr = split(line, ";")
        if uBound(arr)=1 then
            if (arr(0) = user) and (arr(1) = pass) then
                Found = true
                session("login") = true
            end if
        end if
    loop
    if err.number <> 0 then
      response.write err.description
    else
      response.write "Alt OK."
    end if
    on error goto 0
    response.end
    if Found then
        response.redirect "DenneSide.asp"
    else
        response.redirect "test.asp"
    end if
end if

Der sker ikke en skid - Den bliver bare på TEst.asp siden..Hmm

Det er altså lige som om den ikke går ned og tjekker i den der brugere.asp fil om brugere er der eller ej?

Ok. Det var så en lille fejl. Jeg tog alt koden og smed den ud på mit eget site, og fandt fejlen. Method er stavet forkert:
<form action="test.asp?mode=login" metohd="post">

Skal selvfølgelig være:
<form action="test.asp?mode=login" method="post">

Du kan se min test kode her:
http://www.henriknygaard.dk/experten/754799/login.asp

og hente den her:
http://www.henriknygaard.dk/experten/754799/754799.zip

Fennec TAKKER RIGTIG MANGE GANGE og du får 100% pointene
Men et lille problem - Når vi taster forkert brugernavn og password kommer den bare med "siden kan ikke vises"? nogen ide til hvad det kan være?

Har du hentet min kode?? Der har jeg lavet fejlbeskeder når man indtaster forkerte loginoplysninger, samt går ind på forum.asp uden at have logget ind.

Har du logget ind og vil teste igen så lav en kill.asp side med:
<% session.abandon %>

Det skal være en selvstændig side da abandon først træder i kraft når siden er kørt færdig.