password skal være tom i db

Alt er vel OK - hvis password-feltet i DB er tomt, så går det jo godt når der ikke indtastes et password.

Jeg har indsat en simpel if-then-else løkke, så prøv med denne kode:

name = request.form(\"login\")
password = request.form(\"password\")

if password = \"\" then
rsSQL = \"SELECT * FROM np where name = \'\" & name & \"\'\"
else rsSQL = \"SELECT * FROM np where name = \'\" & name & \"\' and password = \'\" & password & \"\'\"
end if

set rs = Con.execute(rsSQL)
if  rs.eof then
session(\"login\") = \"\"
response.write (\"<meta http-equiv=\"\"refresh\"\" content=\"\"0;URL=default.asp?tastet=0\"\">\")
else
session(\"login\") = true
response.write (\"<meta http-equiv=\"\"refresh\"\" content=\"\"0;URL=page2.asp\"\">\")
end if

Måske vil det virke, har ikke testet det umiddelbart (laver ikke noget med asp lige nu :)

Kim.

//Aller

Du har helt næsten ret, nu ser min kode sådan ud:

if password = \"\" then
rsSQL = \"SELECT * FROM np where name = \'\" & name  & \"\' and password = \"\'\"

else rsSQL = \"SELECT * FROM np where name = \'\" & name & \"\' and password = \'\" & password & \"\'\"
end if


jeg bliver nød til at lukke \"hullet\" Men hvordan? med din løsning Aller, er der et hul. så kan man undgå at skrive adganskode, selvom man har et i databasen.
Det var det jeg forsøgte at løse med linjen.

if password = \"\" then
rsSQL = \"SELECT * FROM np where name = \'\" & name  & \"\' and password = \"\'\"

men det ser ikke helt ud til at virke... hvorfor?

//kren

Kan du så ikke bruge en cookie, som viser om folk vil skrive password når de registrerer sig?

Det er måske lidt omsonst, men ellers måske et true/false felt i tabellen?

Kim.

\"Kan du så ikke bruge en cookie, som viser om folk vil skrive password når de registrerer sig? \"

=

Kan du så ikke bruge en cookie, der skrives ved registrering, som viser om folk vil skrive password når de skal logge ind?

Kim.

kren >> Jeg kan ikke se at der er noget galt med din oprindelige kode. Hvis brugernavnet er A, så sendes følgende mod databasen.

Uden password:
  SELECT * FROM np WHERE name=\'A\' AND password=\'\'\"

Med password B:
  SELECT * FROM np WHERE name=\'A\' AND password=\'B\'\"

Ergo: Hvis vi skal finde bruger A, så finder name=\'A\' og netop det password som bruger A indtaster.

Hvis jeg er helt galt på den, så beskriv dit problem igen.

/ALLER
Helst uden En cookie.   


/SONE   
Jeg kan ikke få det til at virke, på min originale kode, kan man hvis man undlader adgangskoden ikke få adgang, den skriver bare feljmeldingen. da den ikke mener den er gyldig.

Jeg kan evt sende jeg hele koden på email.

Ja, prøv det: psp@mindpass.com

Ok, no cookies here :)

Kim.