Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Forumer

Ich habe ein kleines Problem....ich soll eine Passwortabfrage mit ASP machen....und ich habe keinen schimmer davon.

Es soll so sein das ich mich einmal einlogge oder anmelde und dann auf jeder weiteren Seite die neu gepostet wird wiedererkannt werde

könnt ihr mir bitte helfen?..danke

nebel

Geschrieben
Original geschrieben von nebel

Hallo Forumer Ich habe ein kleines Problem....ich soll eine Passwortabfrage mit ASP machen....und ich habe keinen schimmer davon.

Es soll so sein das ich mich einmal einlogge oder anmelde und dann auf jeder weiteren Seite die neu gepostet wird wiedererkannt werde

könnt ihr mir bitte helfen?..danke

nebel

Fangen wir erstmal ganz einfach an?

Du verwendest ASP-Sessions. Anhand von Sessions kann eine ASP-Anwendung über mehrere Seiten hinweg einen User wiedererkennen. Dies wird über ein Cookie realisiert, das eine ID enthält. Der Server hält zu jedem Cookie dann eine sogenannte Session im Speicher, auf die du von deinen ASP-Seiten aus zugreifen kannst. In einer Session kannst du alles möglich, von simplen Variablen bis zu Objekten speichern.

1.Schritt) User-Datenbank anlegen. Felder mindestens UserID als Autowert und PK, Name (Der Login-Name), Pass (Das Passwort)

2.Schritt) Login-Formular erzeugen.

3.Schritt) Auswertung des Formulars in ASP und Abgleich mit der User-Tabelle. Wurde der User gefunden und ist das Password korrekt, setzt du in der Session ein Flag, z.b.

Session( "isLoggedIn" ) = true

Falls nicht, wieder das Login-Form anzeigen + Fehlermeldung. Des weiteren kannst du noch die UserID in der Session ablegen, z.B.

Session("UserID") = UserID. Anhand dieser Userid können die darauf folgenden ASP-Seiten den User nicht nur als loggedIn erkennen, sondern auch seine Identität feststellen.

4.Schritt) Auf allen Seiten, die die Anmeldung erfordern (also durch die Anmeldung geschützt sein sollen) musst du prüfen, ob Session("isLoggedIn") = true ist. Falls das nicht der Fall ist, musst du den User umleiten oder einfach eine Fehleranzeige bringen, ansonsten wird die Seite wie gewünscht angezeigt. Anhand der Session("UserID") kannst du den User identifizieren und entsprechende Inhalte anzeigen lassen (z.B. persönliche Begrüßung mit Namen).

Schritt 4 solltest du in ein Include verpacken, welches du auf allen Seiten nur inkludierst. Spart Arbeit.

...Das wäre so in etwa die einfachste Möglichkeit, sowas zu implementieren. Das Problem mit ASP-Sessions (nicht ASP.NET) ist, dass der User nur wieder erkannt werden kann, wenn sein Browser Session-Cookies annimmt. Im IE6 wird das aufgrund dessen Default-Einstellungen knifflig. Sinnvoll ist also auf jeden Fall, dass du schon vor dem login überprüfst, ob Sessions bei dem User funzen.

Gruss

Matze

Geschrieben
Original geschrieben von nebel

danke dir...das hat mir sehr geholfen...kann man das auch ohne Cookies realisieren?

Ähm, ja. Mann kann die Session-ID auch über URL-Parameter von Seite zu Seite reichen. Allerdings musst du dann auf das asp-eigene Session-Objekt verzichten (was so schlimm auch nicht ist), denn dieses beherrscht das nicht. Es gibt mW eine Handvoll Ersatz-objekte, teils kostenlos. Wenn du nur Schlüssel-wert-paare mit einfachen datentypen speichern willst, kannst du sowas auch selbst programmieren, da kann man gleich noch skalierbarkeit erhöhen, indem man die daten in einer db persistiert.

grüße

matze

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...