Avatar billede axel Nybegynder
16. maj 2002 - 15:46 Der er 5 kommentarer og
2 løsninger

sikring mod forkert adgang

Er det muligt at sikre at man ikke kan komme frem til en side uden om en login side?

Det jeg mener er at man nu for eksempel kan skrive en beskyttet sides "navn" i browserens adressefelt og så er man inde på siden uden om login chekket.
Kan det ikke forhindres, og hvis ja hvordan ?
Avatar billede Slettet bruger
16. maj 2002 - 15:47 #1
if login <> bla bla

Response.redirect din login side.
Avatar billede axel Nybegynder
16. maj 2002 - 15:51 #2
det forhindrer da ikke at man kan skrive navnet på den beskyttede side og så komme ind. Så kommer man da uden om al din bla bla !!
Avatar billede Slettet bruger
16. maj 2002 - 15:54 #3
Øverst på din beskyttede side skriver du

Hvis login er forskellig fra "adgangskode"

Så send vedkommende tilbage til min logind side.
Avatar billede axel Nybegynder
16. maj 2002 - 16:22 #4
Jeg kan ikke helt få det til at virke. Gør jeg det som du skriver, så kan jeg ikke komme ind selvom jeg taster det rigtige.

Derudover:
Hvordan kan det være at den session jeg navngiver på valider siden også kan huskes på den beskyttede side
Avatar billede tmceu Praktikant
16. maj 2002 - 17:04 #5
På Din login side, når brugeren er valideret, smider du en værdi i en sessions variabel, eks.

Session("Adgang") = "true"

Vær opmærksom på, at benyttelse af sessions variabler kræver at browseren understøtter cookies, da alle requests ellers vil blive opfattet som en ny session (der anvendes en sessions cookie).

Lav et lille script som du inkluderer i topppen af alle sider, eks. med flg. indhold:

<%
If Not LCase(Session("Adgang")) = "true" Then Response.Redirect....
%>
Avatar billede tmceu Praktikant
16. maj 2002 - 17:06 #6
Sessions variabler kan anvendes på alle sider for den pågældende bruger (session). Session("VariabelNavn")

Der findes også applikations variabler, som kan anvendes på tværs af brugere. Application("VariabelNavn")
Avatar billede tmceu Praktikant
16. maj 2002 - 17:08 #7
Kig evt. på global.asa som kan indeholde rutiner, der køres ved hhv. applikations start/slut og sessions start/slut.

Du kan bl.a. læse om det her: http://www.w3schools.com/asp/asp_globalasa.asp
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester