Avatar billede steen_hansen Forsker
16. august 2016 - 22:17 Der er 11 kommentarer og
1 løsning

Response.Redirect("/minside.asp?pwd= .........

Jeg har et password:

Dim mypassword
mypassword="es85ruinhgzdesxighe"

Efter submit på formular gemmes i databasen, og så skal der redirectes til siden, hvor værdierne fra recordsets bliver trukket ud. Men jeg vil gerne have passwordet med i URL'en.

Det volder imidlertid problemer. Hvordan skal der redirectes?

Response.Redirect("/default.asp?pwd= ........ mypassword")
Avatar billede arne_v Ekspert
16. august 2016 - 22:28 #1
Har du proevet:

Response.Redirect("/default.asp?pwd=" & mypassword)

?
Avatar billede steen_hansen Forsker
16. august 2016 - 22:31 #2
Ja. Den virker ikke :o/
Avatar billede steen_hansen Forsker
16. august 2016 - 22:41 #3
<%
Dim mypassword
mypassword="es85ruinhgzdesxighe"
%>

If Request.Form("mode") = "postMessage" Then

..................
..................
End If

Response.Redirect("/default.asp?pwd=" & mypassword)

<html>
<body>
<form></form>
</body>
</html>

Sådan er det stillet op. På default.asp:

<%
allowuser = Request.QueryString("pwd")
    If allowuser <> mypassword Then
        Response.Redirect ("/error.asp?msg=Du+har+ikke+rettigheder+til+at+se+denne+side!")
%>
Avatar billede steen_hansen Forsker
16. august 2016 - 22:42 #4
Glemte lige at få en End If med her:

<%
allowuser = Request.QueryString("pwd")
If allowuser <> mypassword Then
Response.Redirect ("/error.asp?msg=Du+har+ikke+rettigheder+til+at+se+denne+side!")
End If
%>
Avatar billede arne_v Ekspert
16. august 2016 - 22:48 #5
Hvad ender der op i adresse linien for password redirect?
Avatar billede steen_hansen Forsker
16. august 2016 - 22:50 #6
Den skulle gerne ende op i

/default.asp?pwd=es85ruinhgzdesxighe
Avatar billede steen_hansen Forsker
16. august 2016 - 22:51 #7
Men jeg bliver afvist: Du har ikke rettigheder .....

es85ruinhgzdesxighe kommer sikkert ikke med af en eller anden årsag
Avatar billede steen_hansen Forsker
16. august 2016 - 23:07 #8
Jeg havde glemt noget:

<form name="frmCreateNewMessage" action="/message.asp" method="post">

Der bliver også lavet et tjek på password i toppen af message.asp. Jeg havde glemt følgende:

<form name="frmCreateNewMessage" action="/message.asp?pwd=<%=mypassword%>" method="post">

Sorry :)
Avatar billede arne_v Ekspert
16. august 2016 - 23:09 #9
proev og udkommenter:

Response.Redirect ("/error.asp?msg=Du+har+ikke+rettigheder+til+at+se+denne+side!")

og se om URL indeholder det rigtige password eller ej.

JA => fejl i default.asp

NEJ => fejl i redirect side
Avatar billede arne_v Ekspert
16. august 2016 - 23:09 #10
Password i URL lyder ioevrigt ikke sikkert!!
Avatar billede arne_v Ekspert
16. august 2016 - 23:10 #11
Ah - saa det virker. Super.
Avatar billede steen_hansen Forsker
16. august 2016 - 23:15 #12
Ja, det var en tanketorsk :)

Nej, password i URL er ikke for sikkert. Men det er bare et umiddelbart tjek, så man ikke - hvis man tilfældigt falder over siden - kan spamme eller floode :) Sikkerheden behøver af forskellige årsager ikke være så høj :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester