w8woord (teacher)

[anoniem]

teacher: ok heel fijn van die links voor het maken van een w8woord-pagina, maar dat is dus geen hulp voor mij want ik heb nog nix omdat ik niet weet waar ik naar moet zoeken. weet iemand dan misschien wel wat ik hier aan moet veranderen???!! <% response.buffer = true %> <html> <head> <title>Logon Page</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body bgcolor="#FFFFFF" text="#000000" > <table width="100%" border="0" cellspacing="0" cellpadding="0" height="19" align="center"> <tr> <td height="54" align="left"> <% ' BEGIN LOGON PROCEDURE dologin = request.form("login") usn = request.form("username") psw = request.form("password") if request.cookies("logoncookie")("cookname")<>"" then usn = request.cookies("logoncookie")("cookname") psw = request.cookies("logoncookie")("cookpass") dologin = "login" end if if request.form("logoff")="logoff" then dologin = "no" session("logon")="no" session("usn") = "" session("admin") = "no" session("superadmin") = "no" response.cookies("logoncookie").expires = date -1 end if 'decide whether to login or not if dologin ="login" then set dataconn = server.createobject ("ADODB.connection") set rs1 = server.createobject ("ADODB.recordset") dataconn.Open "PROVIDER=MICROSOFT.JET.OLEDB.4.0;DATA SOURCE=db2.mdb" MYSQL = "SELECT * FROM members WHERE usern = '" & usn & "'" rs1.open MYSQL, dataconn, 1, 3 if not rs1.EOF or not rs1.BOF then 'username checker if psw = (rs1("passwo")) then 'check password session("logon") = "yes" session("usn") = usn if rs1("level") = "admin" then session("admin") = "yes" if rs1("level") = "superadmin" then session("admin") = "yes" session("superadmin") = "yes" end if if request.form("rem") = "yes" then 'checkbox and create cookie response.cookies("logoncookie").Expires = date + 31 response.cookies("logoncookie")("cookname")= usn response.cookies("logoncookie")("cookpass")= psw end if else session("logon") = "no" 'incorect password error errmess="password incorrect" end if else errmess="Incorect Username" 'incorrect username error end if rs1.close() dataconn.close() end if 'show user logged in if session("logon") = "yes" then call logonyes else 'show login required call logonno response.write errmess end if ' END LOGIN PROCEDURE %> </td> </tr> </table> <% function logonno() %> <form name="form1" method="post" action="login.asp"> Gebruikersnaam <input type="text" name="username" size="17"> <br> Wachtwoord <input type="password" name="password" size="17"> <br> Bewaar instellingen op mijn pc! <input type="checkbox" name="rem" value="yes"><BR> <input type="submit" name="login" value="LOG IN"> </form> <% end function function logonyes() response.write "You are logged on as " & session("usn") if session ("logon") <> "yes" then response.Redirect(leden.htm) if session("admin") = "yes" then response.write "<br>Admin Level Logon" if session("superadmin") = "yes" then response.write"<br><a href='update.asp'>Update Users</a>" %> <form name = "form1" method="post" action="login.asp"> <input type="submit" name="logoff" value="logoff"> </form> <% end function %> </body> </html> enneh deze files werden bijgesloten: USAGE firstly i sugest you open up the database and create yourself a superadmin account this will enable you to upgrade other users to admin, best not to give superadmin to too many people as that then gives them the power to downgrade your OWN accounts. easiest way to use this to protect pages is to add this to the top of each page you wish to protect, kinda like the login thing at the top of the dotdragnet forums, this works in much the same way as that does. <% if session("logon") <> "yes" then response.redirect "logon.asp" %> or something like that if tried out pretty much everything i can think of to test it with and it all seems to work OK, but my ASP knolegde is limited (self taught) so theres no guarentees included ik vind het heel knap als je daar wat van snapt!! :-?

[anoniem]

[quote:6fe7500891]teacher: ok heel fijn van die links voor het maken van een w8woord-pagina, maar dat is dus geen hulp voor mij want ik heb nog nix omdat ik niet weet waar ik naar moet zoeken.[/quote:6fe7500891]Als je "wachtwoord" niet kunt vertalen naar "password" stel ik voor dat je er niet eens aan begint... Nu over dat sctript: En wat werkt er niet dan? Moeten wij nu raden wat er mis is met dat script? :roll:

[anoniem]

dit is inderdaad mijn eerste site maar ik weet dus nog steeds niet wat ik moet veranderen! :(

[anoniem]

Ik begrijp uit je andere topic dat je je homepage bij Lycos hebt staan? Volgens de Lycos homepage doen ze alleen aan PHP icm. MySQL, dus als je je site al via een script wil beveiligen moet je zowiezo even op zoek gaan naar een PHP versie :). Heb even rondgekeken op de site van hun en ik vond wel wat moois voor je: [url=http://www.tripod.lycos.nl/webmaster/topics/technic/admin/admin-workshop1/0/]*klik*[/url]. Nu doe je je beveiliging alleen via de webserver, ipv. een of ander script.

[anoniem]

Als dit je eerste homepage is zou je dan niet eerst even de basics leren? beetje html en javascript enzo... maar, als je verder wilt met php en wachtwoorden: http://www.hotscripts.com/PHP/Scripts_and_Programs/User_Authentication/ en kijk anders eens op phpfreakz.nl grtzz t. btw je script hierboven is ASP.

[anoniem]

[quote:979a2bb357="robbet88"]ik vind het heel knap als je daar wat van snapt!! :-?[/quote:979a2bb357] Dank je.. :wink: Ik snap dat wel ja.. De code die je toont is in asp en maakt gebruik van een database. Om deze code werkend te maken heb je dus een hosting nodig die asp ondersteund en databases (b.v. Access of SQL Server). Daarop is dit waarschijnlijk best werkend te krijgen, maar ik denk dat je hostingprovider geen asp en/of database aanbied (in het standaard pakket). Alles is dus heel afhankelijk van je hosting. Wachtwoordbeveiliging kun je dus op meerdere manieren: 1. asp & MS Access/SQL Server 2. php & mySql 3. javascript (niet veilig) 4. .htaccess (ook afhankelijk van je provider en niet altijd even praktisch) Succes Elja