Response.Redirect("/minside.asp?pwd= .........

Har du proevet:

Response.Redirect("/default.asp?pwd=" & mypassword)

?

Ja. Den virker ikke :o/

<%
Dim mypassword
mypassword="es85ruinhgzdesxighe"
%>

If Request.Form("mode") = "postMessage" Then

..................
..................
End If

Response.Redirect("/default.asp?pwd=" & mypassword)

<html>
<body>
<form></form>
</body>
</html>

Sådan er det stillet op. På default.asp:

<%
allowuser = Request.QueryString("pwd")
    If allowuser <> mypassword Then
        Response.Redirect ("/error.asp?msg=Du+har+ikke+rettigheder+til+at+se+denne+side!")
%>

Glemte lige at få en End If med her:

<%
allowuser = Request.QueryString("pwd")
If allowuser <> mypassword Then
Response.Redirect ("/error.asp?msg=Du+har+ikke+rettigheder+til+at+se+denne+side!")
End If
%>

Hvad ender der op i adresse linien for password redirect?

Den skulle gerne ende op i

/default.asp?pwd=es85ruinhgzdesxighe

Men jeg bliver afvist: Du har ikke rettigheder .....

es85ruinhgzdesxighe kommer sikkert ikke med af en eller anden årsag

Jeg havde glemt noget:

<form name="frmCreateNewMessage" action="/message.asp" method="post">

Der bliver også lavet et tjek på password i toppen af message.asp. Jeg havde glemt følgende:

<form name="frmCreateNewMessage" action="/message.asp?pwd=<%=mypassword%>" method="post">

Sorry :)

proev og udkommenter:

Response.Redirect ("/error.asp?msg=Du+har+ikke+rettigheder+til+at+se+denne+side!")

og se om URL indeholder det rigtige password eller ej.

JA => fejl i default.asp

NEJ => fejl i redirect side

Password i URL lyder ioevrigt ikke sikkert!!

Ah - saa det virker. Super.

Ja, det var en tanketorsk :)

Nej, password i URL er ikke for sikkert. Men det er bare et umiddelbart tjek, så man ikke - hvis man tilfældigt falder over siden - kan spamme eller floode :) Sikkerheden behøver af forskellige årsager ikke være så høj :)