nebel Geschrieben 14. Januar 2002 Geschrieben 14. Januar 2002 Hallo Forumer Ich habe ein kleines Problem....ich soll eine Passwortabfrage mit ASP machen....und ich habe keinen schimmer davon. Es soll so sein das ich mich einmal einlogge oder anmelde und dann auf jeder weiteren Seite die neu gepostet wird wiedererkannt werde könnt ihr mir bitte helfen?..danke nebel Zitieren
lapso Geschrieben 14. Januar 2002 Geschrieben 14. Januar 2002 Original geschrieben von nebel Hallo Forumer Ich habe ein kleines Problem....ich soll eine Passwortabfrage mit ASP machen....und ich habe keinen schimmer davon. Es soll so sein das ich mich einmal einlogge oder anmelde und dann auf jeder weiteren Seite die neu gepostet wird wiedererkannt werde könnt ihr mir bitte helfen?..danke nebel Fangen wir erstmal ganz einfach an? Du verwendest ASP-Sessions. Anhand von Sessions kann eine ASP-Anwendung über mehrere Seiten hinweg einen User wiedererkennen. Dies wird über ein Cookie realisiert, das eine ID enthält. Der Server hält zu jedem Cookie dann eine sogenannte Session im Speicher, auf die du von deinen ASP-Seiten aus zugreifen kannst. In einer Session kannst du alles möglich, von simplen Variablen bis zu Objekten speichern. 1.Schritt) User-Datenbank anlegen. Felder mindestens UserID als Autowert und PK, Name (Der Login-Name), Pass (Das Passwort) 2.Schritt) Login-Formular erzeugen. 3.Schritt) Auswertung des Formulars in ASP und Abgleich mit der User-Tabelle. Wurde der User gefunden und ist das Password korrekt, setzt du in der Session ein Flag, z.b. Session( "isLoggedIn" ) = true Falls nicht, wieder das Login-Form anzeigen + Fehlermeldung. Des weiteren kannst du noch die UserID in der Session ablegen, z.B. Session("UserID") = UserID. Anhand dieser Userid können die darauf folgenden ASP-Seiten den User nicht nur als loggedIn erkennen, sondern auch seine Identität feststellen. 4.Schritt) Auf allen Seiten, die die Anmeldung erfordern (also durch die Anmeldung geschützt sein sollen) musst du prüfen, ob Session("isLoggedIn") = true ist. Falls das nicht der Fall ist, musst du den User umleiten oder einfach eine Fehleranzeige bringen, ansonsten wird die Seite wie gewünscht angezeigt. Anhand der Session("UserID") kannst du den User identifizieren und entsprechende Inhalte anzeigen lassen (z.B. persönliche Begrüßung mit Namen). Schritt 4 solltest du in ein Include verpacken, welches du auf allen Seiten nur inkludierst. Spart Arbeit. ...Das wäre so in etwa die einfachste Möglichkeit, sowas zu implementieren. Das Problem mit ASP-Sessions (nicht ASP.NET) ist, dass der User nur wieder erkannt werden kann, wenn sein Browser Session-Cookies annimmt. Im IE6 wird das aufgrund dessen Default-Einstellungen knifflig. Sinnvoll ist also auf jeden Fall, dass du schon vor dem login überprüfst, ob Sessions bei dem User funzen. Gruss Matze Zitieren
nebel Geschrieben 14. Januar 2002 Autor Geschrieben 14. Januar 2002 danke dir...das hat mir sehr geholfen...kann man das auch ohne Cookies realisieren? Zitieren
lapso Geschrieben 15. Januar 2002 Geschrieben 15. Januar 2002 Original geschrieben von nebel danke dir...das hat mir sehr geholfen...kann man das auch ohne Cookies realisieren? Ähm, ja. Mann kann die Session-ID auch über URL-Parameter von Seite zu Seite reichen. Allerdings musst du dann auf das asp-eigene Session-Objekt verzichten (was so schlimm auch nicht ist), denn dieses beherrscht das nicht. Es gibt mW eine Handvoll Ersatz-objekte, teils kostenlos. Wenn du nur Schlüssel-wert-paare mit einfachen datentypen speichern willst, kannst du sowas auch selbst programmieren, da kann man gleich noch skalierbarkeit erhöhen, indem man die daten in einer db persistiert. grüße matze Zitieren
nebel Geschrieben 17. Januar 2002 Autor Geschrieben 17. Januar 2002 ...ich danke dir..mach weiter so... MfG nebel Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.