Simpel password/login beskyttelse,

kig efter et på www.asp.dk eller www.hotscripts.com, der er ALTID nogen man kan bruge :)

Har du en database liggende?
Hvis din udbyder understøtter det kan du rimeligt simpelt have en DB til at styre hvem der må gå ind på dine sider.
Giv mig et hint om hvor avanceret du er.

Eller kan du med anvende nedenstående lille bid for at få lidt beskyttelse ind.

<script language="JavaScript"><!--
//password
password = prompt("Angiv adgangskode:", "adgangskode");
for (i=0; i<3; i++) {
  if (!password) {
    history.go(-1);
    break;
  } else if (password == "DITPASSWORD"){
    break;
  } else if (i>=2) {
    history.go(-1);
    alert('Forkert adgangskode!');
    break;
  } else {
    password = prompt('Enten husker du forkert,\neller også skal du holde snitterne væk!!!!', "BEAT IT");
  }
}
// -->
</script>


Bjørnen

Bjørnen:

Jeg har en DB da det er en kunde liste.
Jeg har selv tænkt på tanken med at have et login/password i DB'en
men lige hvordan ved jeg ikke.

Lav en tabel der hedder BRUGERE med ID, brugernavn, password og kaldenavn. ID skal være Primary key.

I en login side skal du nu kalde den tabel med POST fra et brugernavn felt og et password felt.

I en select finder du vedkommendes brugernavn frem og checker om det forespurgte password stemmer overens med det forespurgte brugernavn. Hvis det ikke gør, skal du redirect til en ERROR side. Hvis det gør, kan du sende brugeren ind på den side du skal fremvise ham (m/k)data på.
Fra den asp side der validerer og godkender password, skal du lave en session, så brugerens ID følger ham hele dit site igennem. (Altså der hvor du lader ham gøre det.)
Session("BrugerID") = værdi

Jeg går udfra at du vil selv?
At give dig koden er jo lidt for nemt!

:-)
Bjørnen
Samlet kommer koden til at fylde 15 - 20 linier.

Har en let guide til et fino et her: http://pic.h4f.dk/simpelt_password_beskyttelse.htm

Jeg har lavet denne til dig. Her er der også mulighed for auto-login.



<%
Response.Buffer = True

' ÅBEN DIN (ACCESS) DATABASE
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; "
DSN = DSN & "DBQ=" & Server.MapPath("database.mdb")
Conn.Open DSN

Response.Write "<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0//EN'><HTML><HEAD><TITLE>LOG IND ELLER UD</TITLE></HEAD><BODY>"


'BRUGERENS SESSION OG COOKIE TØMMES VED LOG UD
If Request.Querystring("logout") = "true" Then
    Response.Cookies("user")("brugernavn") = ""
    Response.Cookies("user")("password") = ""
    Session("User") = ""
End If


If Request.Querystring("action") = "validate" Then

    strBrugerNavn = Request.Form("brugernavn")
    strPassword = Request.Form("password")
    strPassword = Replace(strPassword,"'","''")
    strBrugerNavn = Replace(strBrugerNavn,"'","''")
    strLogIN = Request.Form("login")

    SQL = "Select Brugernavn,Password From profiltabel Where Brugernavn = '" & strBrugernavn & "' And Password = '" & strPassword & "'"
    Set rs = Conn.Execute(SQL)
    If Not rs.EOF Then

            ' LOGIN - OK!
            If strLogIN = "true" Then
                Response.Cookies("user")("brugernavn") = rs("Brugernavn")
                Response.Cookies("user")("password") = rs("Password")
                Response.Cookies("user").Expires = Date+365
            End If
            Session("User") = rs("Brugernavn")
           
            Response.Write "Du er nu logget ind!"
    Else
            Response.Write "Brugernavn og/eller password er ikke korrekt angivet!<br>"
    End If

    Set rs = Nothing

End If '****************************************************************************

    Response.Write "<form method='POST' action='brugere.asp?action=validate' name='form'>"
        Response.Write "Brugernavn: <input type='text' value='" & strBrugerNavn & "' name='brugernavn'>"
        Response.Write "Password: <input type='password' value='" & strPassword & "' name='password'>"

        Response.Write "<input type='checkbox' name='login' value='true'>&nbsp;Kryds af her for at blive logget ind automatisk fremover.<br><br>"
        Response.Write "<input type='submit' name='submit' value='Log ind'><a href='brugere.asp?logout=true'>Log ud</a>"
    Response.Write "</form>"

Response.Write "</BODY></HTML>"
%>

************************************************

Jo, lav en ny database med navnet "database" og opret en tabel heri med navnet "profiltabel". I denne tabel laver du to kolonner (til at starte med) med navnene "Brugernavn" og "Password" og af datatypen "text".
Og gem så ovenstående kode i en tom fil, som du kalder "brugere.asp".

lukket

Du har fået masser af brugbare svar og lukker uden begrundelse.
Det bliver hermed anmeldt.

Danskeb>> Hvorfor tager du pointene tilbage når du har fået svar?

Derudover må du meget gerne forklare hvad dit tilhørsforhold er til følgende brugere:
bigtrouble
danskeb
danskebanner
banbyt
comgros
(Brugerne Minielsen, helpdk, danskebanner.dk, frankfedersen er deaktiveret eller inaktive i forvejen, så dem behøver vi ikke at snakke om nu)

Ingen reaktion indenfor 24 timer betyder deaktivering af samtlige brugere.

FCS/Coadmin