ASP-Passwortabfrage

[nebel]

Hallo Forumer

Ich habe ein kleines Problem....ich soll eine Passwortabfrage mit ASP machen....und ich habe keinen schimmer davon.

Es soll so sein das ich mich einmal einlogge oder anmelde und dann auf jeder weiteren Seite die neu gepostet wird wiedererkannt werde

könnt ihr mir bitte helfen?..danke

nebel

[lapso]

Original geschrieben von nebel

Hallo Forumer Ich habe ein kleines Problem....ich soll eine Passwortabfrage mit ASP machen....und ich habe keinen schimmer davon.

Es soll so sein das ich mich einmal einlogge oder anmelde und dann auf jeder weiteren Seite die neu gepostet wird wiedererkannt werde

könnt ihr mir bitte helfen?..danke

nebel

Fangen wir erstmal ganz einfach an?

Du verwendest ASP-Sessions. Anhand von Sessions kann eine ASP-Anwendung über mehrere Seiten hinweg einen User wiedererkennen. Dies wird über ein Cookie realisiert, das eine ID enthält. Der Server hält zu jedem Cookie dann eine sogenannte Session im Speicher, auf die du von deinen ASP-Seiten aus zugreifen kannst. In einer Session kannst du alles möglich, von simplen Variablen bis zu Objekten speichern.

1.Schritt) User-Datenbank anlegen. Felder mindestens UserID als Autowert und PK, Name (Der Login-Name), Pass (Das Passwort)

2.Schritt) Login-Formular erzeugen.

3.Schritt) Auswertung des Formulars in ASP und Abgleich mit der User-Tabelle. Wurde der User gefunden und ist das Password korrekt, setzt du in der Session ein Flag, z.b.

Session( "isLoggedIn" ) = true

Falls nicht, wieder das Login-Form anzeigen + Fehlermeldung. Des weiteren kannst du noch die UserID in der Session ablegen, z.B.

Session("UserID") = UserID. Anhand dieser Userid können die darauf folgenden ASP-Seiten den User nicht nur als loggedIn erkennen, sondern auch seine Identität feststellen.

4.Schritt) Auf allen Seiten, die die Anmeldung erfordern (also durch die Anmeldung geschützt sein sollen) musst du prüfen, ob Session("isLoggedIn") = true ist. Falls das nicht der Fall ist, musst du den User umleiten oder einfach eine Fehleranzeige bringen, ansonsten wird die Seite wie gewünscht angezeigt. Anhand der Session("UserID") kannst du den User identifizieren und entsprechende Inhalte anzeigen lassen (z.B. persönliche Begrüßung mit Namen).

Schritt 4 solltest du in ein Include verpacken, welches du auf allen Seiten nur inkludierst. Spart Arbeit.

...Das wäre so in etwa die einfachste Möglichkeit, sowas zu implementieren. Das Problem mit ASP-Sessions (nicht ASP.NET) ist, dass der User nur wieder erkannt werden kann, wenn sein Browser Session-Cookies annimmt. Im IE6 wird das aufgrund dessen Default-Einstellungen knifflig. Sinnvoll ist also auf jeden Fall, dass du schon vor dem login überprüfst, ob Sessions bei dem User funzen.

Gruss

Matze

[nebel]

danke dir...das hat mir sehr geholfen...kann man das auch ohne Cookies realisieren?

[lapso]

Original geschrieben von nebel

danke dir...das hat mir sehr geholfen...kann man das auch ohne Cookies realisieren?

Ähm, ja. Mann kann die Session-ID auch über URL-Parameter von Seite zu Seite reichen. Allerdings musst du dann auf das asp-eigene Session-Objekt verzichten (was so schlimm auch nicht ist), denn dieses beherrscht das nicht. Es gibt mW eine Handvoll Ersatz-objekte, teils kostenlos. Wenn du nur Schlüssel-wert-paare mit einfachen datentypen speichern willst, kannst du sowas auch selbst programmieren, da kann man gleich noch skalierbarkeit erhöhen, indem man die daten in einer db persistiert.

grüße

matze

[nebel]

...ich danke dir..mach weiter so...

MfG nebel