Archief - [PROG]ASP Beveiligde pagina ASP

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

MetalG

Legacy Member
Hallo

Ik weet hoe men een beveiligde pagina maakt in ASP met 1 gebruiker.

Code:
 <% 
Dim strGebruikersnaam, strWachtwoord, strIngevoerdeGebruikersnaam, strIngevoerdWachtwoord 
 
' De login-gegevens 
strGebruikersnaam = "Jordy" 
strWachtwoord = "osama" 

 
' Login-gegevens opvragen 
strIngevoerdeGebruikersnaam = Request.Form("strIngevoerdeGebruikersnaam") 
strIngevoerdWachtwoord = Request.Form("strIngevoerdWachtwoord") 
 
' Controle 
If strIngevoerdeGebruikersnaam = strGebruikersnaam AND _  
 strIngevoerdWachtwoord = strWachtwoord Then 
   Session("blnToegelaten") = True 
   Response.Redirect("BeveiligdePagina.asp") 
Else 
   Session("blnToegelaten") = False

even controleren zo

Code:
 <% 
    If strIngevoerdeGebruikersnaam <> "" or strIngevoerdWachtwoord <> "" Then ' 
  Response.Write "<p>Je hebt foutieve gegevens ingevuld, probeer opnieuw.</p>" 
    End If 
End If 


%>

en dan dit op elke pagina zetten dat je wil beveiligen

Code:
<% @ LANGUAGE=VBScript %> 
<% 
' Dit stukje code plaats je in elke pagina die je wilt beveiligen  
If Session("blnToegelaten") <> True Then 
   Response.Redirect("Aanmelden.asp") 
End If 
%>

maar hoe zit het als je deze passwoord en inlognaam uit een tabel moet halen en je moet met een sessie blijven werken.. dan moet je met recordsets werken.. maar het lukt me niet echt..

kan iemand me helpen?

Met vriendelijke groeten,
Jordy

WaCKo001

Legacy Member
Wij hebben ons project op school gemaakt in asp.net 2.0, het gemakkelijkste lijkt me toch het gebruiken van de login control die ingebouwd is in asp.net 2.0, tenzij dat je geen .net gebruikt natuurlijk. Maar dat is gewoon de simpelste en veiligste oplossing.

Dan moet je gewoon wat users aanmaken en je kan er rollen en dergelijke aan toevoegen dus best wel praktisch.

Dus als je nog geen ASP.NET 2.0 gebruikt, raad ik je aan die te gebruiken, dat zal je veel tijd besparen.

MetalG

Legacy Member
in asp.net heb ik ook de oplossing met een datareader enzo..

maar het moet in ASP gemaakt worden, veiligheid ik ook geen must als het maar in ASP is.

Met vriendelijke groeten,
Jordy

Wover

Legacy Member
Code:
<%
	Dim connectie, rsInlog, strSQL, strConnectie, strGebruikersnaam, strWachtwoord
	
	Set connectie = server.createobject("ADODB.connection")
	strConnectie = "DRIVER={Microsoft Access Driver (*.mdb)}; dbq=" & server.mapPath("afwezigheden.mdb")
	connectie.open strConnectie
	set rsInlog = server.createobject("adodb.recordset")
	
	strSQL = "SELECT Username, Password FROM tblgebruikersenwachtwoorden"
	rsInlog.open strSQL, connectie
	strGebruikersnaam = request.form("txtGebruikersnaam")
	strWachtwoord = request.form("txtWachtwoord")
	If request.cookies("username") = "" Then
		response.cookies("username") = strGebruikersnaam
		response.cookies("username").expires = #2008-01-01#
	End if
	Do while not rsInlog.EOF
		If strGebruikersnaam = rsInlog("Username") Then
			If strWachtwoord = rsInlog("Password") Then
				Response.redirect("welkom.asp")
				session("ingelogd")=true
			Else
				
				Response.redirect("inloggen.asp")
			End if
		Else
			
			Response.redirect("inloggen.asp")
		End if
		rsInlog.movenext
	Loop
%>

Dat zou moeten werken denk ik ;)

edit: nu ik het zo bekijk zou het normaal ook moeten werken als ge in de strSQL zet "select * from tblx where username=' & strGebruikersnaam & ' and password=' & strPaswoord & '"', maar via de bovenstaande code kunde eventueel nog zeggen wat er fout is bij het terugsturen naar de inlogpagina via querystrings, bv inloggen.asp?gebruiker=juist&paswoord=fout

UniKorn

Legacy Member
Eigenlijk is geen een van de 2 goed.
1e : je haalt alles op en doorloopt het, maw je laat je webserver werk doen wat je database server veel beter kan
2e: Laat sql insertion toe.

Je kan beter het command object + paramaters gebruiken

MetalG

Legacy Member
als het werkt ben ik tevreden, ik ga vanavond eens kijken :) ik vertrek nu naar huis van op mijn werk

alvast bedankt!
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan