CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede ziko Nybegynder
21. december 2003 - 14:33 Der er 22 kommentarer

Hjælp til fejl i loginscript

Hej
Jeg har bøvlet en del med et login script her i dag. Nu har jeg så endelig fået forbindelse til databasen (My SQL) Men når jeg skriver et brugernavn og password som jeg har lavet i databasen, skriver den følgende fejl:

Response object error 'ASP 0156 : 80004005'

Header Error

/login/logintjek.asp, line 19

The HTTP headers are already written to the client browser. Any HTTP header modifications must be made before writing page content.

Koden til hele scriptet:

Login.asp:

<form action="logintjek.asp" method="post">
<input type="text" name="brugernavn" size="20"> <br>
<input type="password" name="kodeord" size="20">
<input type="submit" value="login">
</form>


Logintjek.asp:

<%
    Set objConn = Server.CreateObject("ADODB.Connection")
    objConn.Open "driver={MySQL};Server=localhost;uid=Brugernavn;pwd=Password;database=Databasenavn"

    strSQL = "SELECT * FROM tblBrugere WHERE brugernavn = '" & Request.Form("brugernavn") & "' AND Adgangskode = '" & Request.Form("kodeord") & "';"
    Set objRs = objConn.Execute(strSQL)

    If (objRs.BOF Or objRs.EOF) Then
        Response.Write("Dit kodeord eller brugernavn var forkert!")
    Else
        Response.Redirect("Hemmeligside.asp")
    End If
%>


Nogle som ved hvad der kan være galt ?

//Ziko
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:46 #1
Jeg tror at det er den her:
Response.Redirect("Hemmeligside.asp")

Brug Response.Buffer = True i toppen af dit dokument. Hvis du ikke allerede bruger Option Explicit som den første linie, i dine ASP dokumenter, gør det.
Derefter definere du ALLE dine variabler før du bruger dem. Så kan du hurtigt fange stavefejl o.lign.

Altså de første 3 linier i hele filen:
<%
Option Explicit
Response.Buffer = True
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:47 #2
Jeg mener at hvis du bruger Response.Buffer = False, og skriver udskriver noget, enter html eller asp, så kan du ikke bruger Response.Redirect, idet der allerede er noget tekst der er sendt til klienten (browseren).
Avatar billede ziko Nybegynder
21. december 2003 - 14:48 #3
okay.... os i hemmeligside.asp ?
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:49 #4
Brug altid Option Explicit, dog ikke i filer du inkluderer, da der allerede vil være 1 linie med Option Explicit.
Avatar billede ziko Nybegynder
21. december 2003 - 14:51 #5
Jow... Jeg har lige prøvet at sætte:
<%
Option Explicit
Response.Buffer = True
Ind i logintjek.asp så gav det følgende fejl, jeg sku ikke sætte det ind i de andre os vel ?


Microsoft VBScript compilation error '800a0400'

Expected statement

/login/logintjek.asp, line 10

Option Explicit
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:51 #6
Et godt råd:
dim strBrugernavn, strKodeord

strBrugernavn = replace(request.form("brugernavn"), "'", "")
strKodeord = replace(request.form("kodeord"), "'", "")

strSQL = "SELECT * FROM tblBrugere WHERE brugernavn = '" & strBrugernavn & "' AND Adgangskode = '" & strKodeord & "'"


Ellers kan din side "hackes" med et brugernavn som f.eks.:
' or 1 = 1 or
Eller ligende.
Avatar billede ziko Nybegynder
21. december 2003 - 14:53 #7
hvor skal jeg smide det ind henne ?
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:53 #8
Dine asp filer skal bestå af:

linie1: <%
linie2: Option Explicit
linie3: Response.Buffer = True

' resten af koden her

linieX: %>
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:54 #9
Du erstatter bare din strSQL med den jeg skrev. Og indsæt
dim strBrugernavn, strKodeord

strBrugernavn = replace(request.form("brugernavn"), "'", "")
strKodeord = replace(request.form("kodeord"), "'", "")

lige før din strSQL sætning.
Avatar billede ziko Nybegynder
21. december 2003 - 14:56 #10
Det hjælper ik... Den skriver det stadig
Avatar billede ziko Nybegynder
21. december 2003 - 14:56 #11
Har du icq, så kan det være du kunne guide mig lidt der ?
Avatar billede thesurfer Nybegynder
21. december 2003 - 14:59 #12
Jeg bruger kun ICQ når det virkeligt går galt :)

Skriv lige hele din Logintjek.asp fil.. for jeg tror at du har gjordt et eller andet forkert :)

HUSK: brugernavne/passwords og stier/adresser til databaser, og ligende vigtigt information, skal skjules først. Gerne med nogle "X"..
Avatar billede ziko Nybegynder
21. december 2003 - 15:02 #13
<html>

<head>
<title>Login tjek</title>
</head>

<body>

<%
Option Explicit
Response.Buffer = True


    Set objConn = Server.CreateObject("ADODB.Connection")
    objConn.Open "driver={MySQL};Server=localhost;uid=XXXX;pwd=XXXX;database=XXXX"

    dim strBrugernavn, strKodeord

        strBrugernavn = replace(request.form("brugernavn"), "'", "")
        strKodeord = replace(request.form("kodeord"), "'", "")

strSQL = "SELECT * FROM tblBrugere WHERE brugernavn = '" & strBrugernavn & "' AND Adgangskode = '" & strKodeord & "'"


 
    Set objRs = objConn.Execute(strSQL)

    If (objRs.BOF Or objRs.EOF) Then
        Response.Write("Dit kodeord eller brugernavn var forkert!")
    Else
        Response.Redirect("Hemmeligside.asp")
    End If
%>

</body>

</html>
Avatar billede thesurfer Nybegynder
21. december 2003 - 15:06 #14
Citat:
"Dine asp filer skal bestå af:

linie1: <%
linie2: Option Explicit
linie3: Response.Buffer = True"

Du har noget html kode FØR Option Explicit:

<html>

<head>
<title>Login tjek</title>
</head>

<body>


Det må der ikke være. Jeg gentager:

linie1: <%
linie2: Option Explicit
linie3: Response.Buffer = True"

Af hele filen :)
Avatar billede trumf Nybegynder
21. december 2003 - 15:07 #15
Den skal se sådan ud:

<%
Response.Buffer = True
%>
<html>

<head>
<title>Login tjek</title>
</head>

<body>

<%
    Set objConn = Server.CreateObject("ADODB.Connection")
    objConn.Open "driver={MySQL};Server=localhost;uid=XXXX;pwd=XXXX;database=XXXX"

    dim strBrugernavn, strKodeord

        strBrugernavn = replace(request.form("brugernavn"), "'", "")
        strKodeord = replace(request.form("kodeord"), "'", "")

strSQL = "SELECT * FROM tblBrugere WHERE brugernavn = '" & strBrugernavn & "' AND Adgangskode = '" & strKodeord & "'"


 
    Set objRs = objConn.Execute(strSQL)

    If (objRs.BOF Or objRs.EOF) Then
        Response.Write("Dit kodeord eller brugernavn var forkert!")
    Else
        Response.Redirect("Hemmeligside.asp")
    End If
%>

</body>

</html>
Avatar billede thesurfer Nybegynder
21. december 2003 - 15:09 #16
Der er en der har forstået det :)
..Håber at ziko kan se det :)M

en tilføj Option Explicit før Respose.Buffer = True.
Avatar billede trumf Nybegynder
21. december 2003 - 15:12 #17
Hvis der skal tilføjes Option Explicit så skal objRs, strSQL og objConn også lige dimmes!
Avatar billede thesurfer Nybegynder
21. december 2003 - 15:19 #18
trumf> Korrekt. Jeg skrev jo også "Derefter definere du ALLE dine variabler før du bruger dem.".
Hvis ziko ikke ved hvordan man definerer/"dimmer":
dim variabelnavn
objRs, strSQL og objConn er variabler (variabelnavne).
Avatar billede ziko Nybegynder
21. december 2003 - 15:22 #19
Så virker det gutter... Det var sku dejligt... i får tak
Avatar billede thesurfer Nybegynder
21. december 2003 - 15:23 #20
så lægger jeg et svar.
Avatar billede trumf Nybegynder
21. december 2003 - 15:26 #21
thesurfer> Det så jeg ikke lige, jeg kommer lige fra det forrige spm, hvor vi også kom ind på denne her...
Avatar billede trumf Nybegynder
21. december 2003 - 15:32 #22
Jeg synes dog lige at ziko skal have sikkerheden med, for ellers er det jo ligemeget med det logind script.

ziko>

Tilføj session("loggedind") = true
før Response.Redirect("Hemmeligside.asp")

og så check om session("loggedind") = true på Hemmeligside.asp ellers kan man jo bare gå direkte til den side uden om logind scriptet

På Hemmeligside.asp skriver du i toppen:

<%
Option Explicit
Respose.Buffer = True

If session("loggedind") <> true Then
  response.redirect("logind.asp")
end If
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
ASP classic Af bsn i ASP 8 28/10/202423:11 30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP 6 09/03/202418:16 10/03/202417:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:53 Ccleaner og Avast Premium Af nu_igen i Andet software
I går 14:41 Fremme e-mail konti, YouSee Webmail, i Outlook.com (gratis) Af mort1 i E-mail programmer
I går 13:13 Returnere korrekt værdi ved dubletter Af karina1971 i Excel
I går 08:56 HP support Af gerhardpet i Printere
03/1116:41 Me.Form.Painting = True/False ore Me.Painting = True/false Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Forslag til dansk AI-lov sendes nu i høring: Skal træde i kraft om få måneder - se det her
Læs mere »
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Vokseværk: Så meget er Digitaliseringsstyrelsen vokset på to år
Microsoft: Sådan stjæler hackere data fra vores kunder
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Er din cybersikkerhed klar til AI-revolutionen?
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
Styrk compliance, sikkerhed og overblik med ét hug
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »