login til chat

Altså noget automatisk login via et script ala:
http://domæne.dk/autoLogin.asp?user=fennec&pass=hemlig

Er det det du tænker på?

Sikkerhedsmæssig er der så kun en ting at sige. LAD VÆRE!!! Denne url kan direkte opfanges af hackere/snuffere eller hvad det nu hedder, og dermed har de adgang til systemet.

er det som fennec siger, noget login tam tam baseret på querystring, som nedsætter sikkerheden temmelig meget...

eller må det være noget, hvor de kan indtaste brugernavn, samt kode...
og vis dette er korrekt, derved komme ind på chatten!!!

Nej ikke helt fennec !!!

Mine brugere logger sig ind på sitet og kan derefter klikke på en knap med navnet chat, som i forbindelse med klikket skal checke deres brugernavn er online og sende dem ind i chatten med dette navn. De skal også kunne logge af igen.

zombien !

Ja jeg tror du er inde på noget af det rigtige, men jeg har allerede et godt loginsystem som det skal samles med.

Tabel i database hedder medlemsoplyninger

med Brugernavn og Adgangskode som felter.

Håber du forstår ???

oplysninger selvfølgelig !!! undskyld

jamen, det er da meget simpelt, du kan vælge at lade det hele køre over en session...
jeg har selv for ikke langtid siden, lavet et chatscript til MySQL

altså i selve loginformen, når den tjekker om oplysningerne er korrekte osv...
kan du tilføje Session("Bruger") = rs("id")

så har du en information at arbejde ud fra, nemlig det unikke id...
denne session bliver nemlig kun oprettet, hvis brugeren har indtastet de korrekt informationer...

så på den måde, kan du lave en kontrol på chatten

if session("bruger") = "" then
response.redirect("login.asp")
ELSE

også køre du ellers bare koden helt i bund...
jeg tilføjer lige den metode jeg henter det frem på, dog er det MySQL...
men tror du forstår meningen alligevel, ellers skal du endelig sige til

Set rs = Conn.execute("SELECT * From Oplysninger where id = '" & Session("Bruger") & "'")
derefter kan du hente forskellige informationer via rs("") funktionen...

Zombien !

Jeg tror godt jeg kan følge dig et stykke på vejen, men jeg er ikke helt god til at programmere endnu, så hvis du kan lægge et eksempel til mig ville jeg blive glad.

På forhånd tak for hjælpen...

jamen det kender jeg godt selv :-D jeg er heller ikke den skarpeste kniv i skuffen... så der skal nok være nogle mere erfarende programmører som retter på mig....

men jeg går ud fra du allerede har lavet en validering, om brugeren indtaster de korrekte informationer korrekt???

og jeg beklager, men det er ved at være et stykketid siden jeg har arbejdet med mdb connection, så jeg laver eksempel i mySQL

her kommer selve mit kontrol system, om end brugeren eksitere i databasen
<%
dim page, bruger, kode, rs
                                       
page = replace(request.QueryString("page"),"'","")
bruger = replace(request.form("bruger"),"'","")
kode = replace(request.form("kode"),"'","")
set rs = Conn.Execute("select * from bruger")
                                       
Set rs = Conn.Execute("SELECT * FROM bruger WHERE bruger = '" & bruger & "' AND kode = '" & kode & "'")

if not rs.eof then
session("bruger") = rs("id")
session.Timeout = 15
response.Redirect("system.asp?page=adgang")
else
response.Redirect("admin.asp?page=fejl")
end if
%>

og i selve toppen af mit chatscript, har jeg lavet det sådan her

<%
if session("bruger") = "" then
response.redirect("login.asp")
ELSE
og derefter asp-koden til selve chatten...
%>

så skulle din chat, være ganske udmærket beskyttet...

derefter har jeg lavet mit inputfelt sådan, så man skriver fra sig eget brugernavn

<html>
<form action="chatten.asp?action=gochat&amp;tjek=tjek" method="post">
<input type="hidden" value="<% = FormatDateTime(now,vblongdate) %>" name="dato" />
<input type="hidden" value="<% = Time(now,vbshorttime) %>" name="klokken" />
<input type="hidden" value="<% = rs("uid") %>" name="bruger" />
<input type="text" maxlength="250" name="chatbesked" />
<input type="hidden" value="<% = Request.ServerVariables("REMOTE_ADDR") %>" name="ip" />
<input type="submit" value="Send Besked" name="sendbesked" />
</form>
</html>

håber dette gav lidt mere menig, ellers må du endelig sige til igen

når ja, selve onlinelisten har jeg lavet sådan her med et loop
og et ekstra felt i databasen

<%
dim rs

Set rs = Conn.Execute("SELECT * FROM bruger WHERE online = '"ja"'")
do until rs.eof

response.write rs("brugernavn") & "<br>"

rs.movenext
loop

%>

Tak for hjælpen zombien jeg vil prøve at få det til at virke hvis jeg kan...

Kender du nogle gode websteder med kildekoder ?

jamen der findes

asp.dk
- der er ikke ret mange asp scripts, men imellem de få stykker kan man finde nogle gode interessant nogen...

hotscripts.com
- der findes så utrolig mange kildekoder, efter som det er en international side...

også kommer der selvfølgelig min side, når jeg engang er færdig med den... :)
men du må jo lige fange mig, hvis det er du har brug for hjælp...
e84@4-play.dk er mailen