inloggen

[anoniem]

hoe controleer ik of de betreffende personen toegang hebben tot een bepaalde pagina? Maw hoe breng ik best logincontrole op bepaalde pagina's van een site aan?

[anoniem]

Deze vraag is veel te breed om een antwoord te geven. Heb je zelf al iets geprobeert? Welke server/scriptaal/etc. gebruik je? Gebruik je een database? Heb je al een logincontrole-script? etc.... p.s. Bill, volgens mij hoort deze vraag thuis in een ander forum?

[anoniem]

[quote:a3704254c2="Remytje"]p.s. Bill, volgens mij hoort deze vraag thuis in een ander forum?[/quote:a3704254c2]Klopt ;) Move naar "Webprogrammeren" dus.

[anoniem]

Ik weet niet in welke scripttaal je werkt inderdaad, maar bij ASP i shet mogelijk om met sessions te werken... ik heb net een inlogsysteem in elkaar gezet dat op die manier werkt... ik denk dat dit idee met sessions ook wel voor PHP op gaat, alleen ik heb geen idee hoe :D

[anoniem]

ik had ook ASP in gedachten maar de meeste scriptjes dat ik zag, was het paswoord zichtbaar in de broncode ik zoek dus een systeemke dat werkt met een database kan je misschien wat hints geven van hoe jij het aangepakt hebt

[anoniem]

Als je een server goed is ingesteld en je gebruikt een serverside-scripttaal, dan is de code niet leesbaar voor mensen die jouw site bezoeken. Krijgen alle gebruikers die in kunnen loggen dezelfde content te zien? Je hoeft dan maar één wachtwoord te gebruiken, wat het een en ander al een stuk simpeler maakt. De makelijkste manier is dan in een script te controleren op een wachtwoord. 'Include' het script op elke pagina die je wil beveiligen. Heb je uberhaut al enige ervaring met een serverside-scriptaal en\of database? En welke zou je willen\kunnen gebruiken? Het is dan makkelijker om je een antwoord te geven :)

[anoniem]

nog niet echt ervaring moet ik zeggen (eerste algemeen cursuske achter de rug) iedereen die kan inloggen zou inderdaad hetzelfde te zien krijgen. het is gewoon een pagina met inside-informatie zeg maar

[anoniem]

Als je uitgaat van ASP (eventueel in combinatie met een MS Access database) kun je goed gebruik maken van Sessions. Ik zal kort uitleggen hoe dit in z'n werk gaat. Je hoeft hierbij niet bang te zijn dat het password in de broncode te zien is. De gevallen waarbij dat voor jou wel zo was, daar ging het hoogstwaarschijnlijk op JavaScript. Aller eerst moet een gebruiker inloggen om aan te tonen dat het ook daadwerkelijk een lid is. Dit kun je doen door bijv. username en password in te vullen in een form die gechecked wordt: [code:1:8aee24723f] <% Dim adminname, adminpass, username, password adminname = "admin" adminpass = "admin" username = Request.Form("username") password = Request.Form("password") If adminname = username AND adminpass = password Then Session("ingelogd") = True Session.Timeout = 30 '30 minuten voordat sessie wordt beëindigd. Response.Redirect "beveiligdepagina.asp" Else Session("ingelogd") = False Response.Write "FOUTE USERNAME OF PASSWORD!!!" Response.End End If %> [/code:1:8aee24723f] Bovenin het bestand 'beveiligdepagina.asp' include je dan het bestand 'iseringelogd.asp'. 'iseringelogd.asp' ziet er as volgt uit: [code:1:8aee24723f] <% If Session("ingelogd") = False Then Response.Write "JE BENT NIET INGELOGD!!!" Response.End End If %> [/code:1:8aee24723f] Op deze manier wordt er gekeken of er ingelogd is. Je kan dit uitbreiden met een database gekoppelde registratieprocedure voor elk lid. Bij het inloggen word dan voord goede combinaties de Session("ingelogd") = True uitgevoerd... :D

[anoniem]

is admin in uw voorbeeld het paswoord? dan zie je dat toch in de broncode of heb ik het verkeerd voor?

[anoniem]

admin is inderdaad het password, alleen je ziet het niet in de broncode. ASP wordt serverside (dus aan de kant van de server) verwerkt en dan wordt de output ('gewone HTML') naar de client (de gebruiker) gestuurd. De gebruiker zal dus nooit de ASP code zien, enkel een door de server verwerkte code. En daarin is niet na te gaan wat het password is.

[anoniem]

ok bedankt, 'k zal het dan eens op die manier proberen