CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

totalpc Seniormester

07. december 2012 - 12:49 Der er 8 kommentarer og
1 løsning

Logik omkring login

Jeg har et check på login. Det er lidt forsimplet som nedenstående.
Men jeg synes logikken er lidt forkert. Uanset om jeg skriver kodeord eller brugernavn eller begge forkert vil jeg jo ende i den samme rs.eof og aldrig få brug for den sidste udgave hvor den kun ser at kodeordet er forkert. Har jeg ret?
Hvordan bør man lave login tjekket for at det giver mest mening?

strSQL = "SELECT * FROM medlem WHERE Medlemsnr = '" & strMedlemsnr & "' AND kodeord = '" & strPassword & "'"
Set rs = Conn.Execute(strSQL)

if rs.eof then
'Bruger findes ikke
Response.Redirect "default.asp?msg=" & Server.URLEncode ("Medlemsnr eller kodeord forkert!")
else
if rs("medlemsnr") = strmedlemsnr and rs("kodeord") = strPassword then
'Kode passer også case sensitive
response.redirect "adgangssiden.asp"
else
'Kode passer ikke case sensitive
Response.Redirect "default.asp?msg=" & Server.URLEncode ("Kodeord forkert!")& "&medlemsnr=" & Server.URLEncode(strmedlemsnr)
end if

Synes godt om

mortvader Nybegynder

07. december 2012 - 13:15 #1

Du har ret. Sidste else giver ingen mening!

Synes godt om

totalpc Seniormester

07. december 2012 - 13:36 #2

Men kan det laves smartere ?

Synes godt om

mortvader Nybegynder

07. december 2012 - 13:58 #3

Mjah, hvad synes du vil gøre det smartere?
Jeg tænker bare virker det, eller virker det ikke :)

Synes godt om

totalpc Seniormester

07. december 2012 - 14:02 #4

Tja...
Sådan noget med at den kan fortælle om det er kodeord eller brugernavn der er forkert.

Synes godt om

olebole Juniormester

07. december 2012 - 14:32 #5

<ole>

Hvis jeg vil ind uden at have lov, mon så det er 'smart' at fortælle mig, hvor min fejl ligger? =)

/mvh
</bole>

Synes godt om

mortvader Nybegynder

07. december 2012 - 14:40 #6

Enig med ole/bole.

Men hvis du vil give den information, så gør sådan:

strSQL = "SELECT * FROM medlem WHERE Medlemsnr = '" & strMedlemsnr & "' AND kodeord = '" & strPassword & "'"
Set rs = Conn.Execute(strSQL)

if rs.eof then
Response.write "Brugernavn er forkert"
else
if rs("kodeord") = strPassword then
response.write "velkommen"
else
response.write "Password er forkert"
end if
end if

Synes godt om

totalpc Seniormester

07. december 2012 - 14:44 #7

Ja det har I selvfølgelig ret i.
Jeg tror jeg lader det være som det er. Blot uden den sidste else. Smidt et svar begge 2.
Takker

Synes godt om

mortvader Nybegynder

07. december 2012 - 14:46 #8

God weekend!

Synes godt om

olebole Juniormester

07. december 2012 - 23:29 #9

Ellers tak, jeg samler ikke point, så de må gå til mortvaders =)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Lost focus Af bsn i ASP	1	07/11/202415:34	01/01/202514:58
ASP classic Af bsn i ASP	8	28/10/202423:11	30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP	5	23/05/202409:56	24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP	4	26/04/202417:16	26/04/202418:37
JSON Af ingeman i ASP	3	07/04/202417:53	08/04/202412:09

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS