Ga naar inhoud

inloggen


Aanbevolen berichten

Als je een server goed is ingesteld en je gebruikt een serverside-scripttaal, dan is de code niet leesbaar voor mensen die jouw site bezoeken. Krijgen alle gebruikers die in kunnen loggen dezelfde content te zien? Je hoeft dan maar één wachtwoord te gebruiken, wat het een en ander al een stuk simpeler maakt. De makelijkste manier is dan in een script te controleren op een wachtwoord. 'Include' het script op elke pagina die je wil beveiligen. Heb je uberhaut al enige ervaring met een serverside-scriptaal en\of database? En welke zou je willen\kunnen gebruiken? Het is dan makkelijker om je een antwoord te geven :)
Link naar reactie
Als je uitgaat van ASP (eventueel in combinatie met een MS Access database) kun je goed gebruik maken van Sessions. Ik zal kort uitleggen hoe dit in z'n werk gaat. Je hoeft hierbij niet bang te zijn dat het password in de broncode te zien is. De gevallen waarbij dat voor jou wel zo was, daar ging het hoogstwaarschijnlijk op JavaScript. Aller eerst moet een gebruiker inloggen om aan te tonen dat het ook daadwerkelijk een lid is. Dit kun je doen door bijv. username en password in te vullen in een form die gechecked wordt: [code:1:8aee24723f] <% Dim adminname, adminpass, username, password adminname = "admin" adminpass = "admin" username = Request.Form("username") password = Request.Form("password") If adminname = username AND adminpass = password Then Session("ingelogd") = True Session.Timeout = 30 '30 minuten voordat sessie wordt beëindigd. Response.Redirect "beveiligdepagina.asp" Else Session("ingelogd") = False Response.Write "FOUTE USERNAME OF PASSWORD!!!" Response.End End If %> [/code:1:8aee24723f] Bovenin het bestand 'beveiligdepagina.asp' include je dan het bestand 'iseringelogd.asp'. 'iseringelogd.asp' ziet er as volgt uit: [code:1:8aee24723f] <% If Session("ingelogd") = False Then Response.Write "JE BENT NIET INGELOGD!!!" Response.End End If %> [/code:1:8aee24723f] Op deze manier wordt er gekeken of er ingelogd is. Je kan dit uitbreiden met een database gekoppelde registratieprocedure voor elk lid. Bij het inloggen word dan voord goede combinaties de Session("ingelogd") = True uitgevoerd... :D
Link naar reactie
admin is inderdaad het password, alleen je ziet het niet in de broncode. ASP wordt serverside (dus aan de kant van de server) verwerkt en dan wordt de output ('gewone HTML') naar de client (de gebruiker) gestuurd. De gebruiker zal dus nooit de ASP code zien, enkel een door de server verwerkte code. En daarin is niet na te gaan wat het password is.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...