Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Zugriff auf Seite sperren?

Gast TheManWho
Gast TheManWho
in Skript- und Webserverprogrammierung

Empfohlene Antworten

Veröffentlicht

Sehr geehrte Damen und Herren :D

Folgendes Szenario:

Übers Internet soll auf eine Datenbank zugegriffen werden. Dieser Zugriff läuft auch schon tipp-topp (mit Hilfe von ASP). Natürlich soll nicht jeder auf die Daten zugreifen können, deshalb gibts eine kleine Passwortabfrage (ganz simpel mit einem User).

Diese leitet dann mit einem "Response.Redirect" zu der eigentlichen Seite weiter

Damit ist das Problem aber noch nicht gelöst, da ich ja weiterhin DIREKT die ASP-Seite mit dem DB-Zugriff aufrufen kann. Ich hab mir jetzt 2 Lösungen überlegt, aber leider scheitert es mangels Erfahrung/Können(?) an der Umsetzung

a) Die Passwortabfrage wird in die DB-Zugriffsseite integriert, muss dann natürlich bei jedem Start ausgeführt werden. Ich hab da mal was über eine SUB START () gelesen, die automatisch beim Starten der Seite ausgeführt wird... Problem bei der Lösung: Was geschieht bei einem Refresh?! Muss dann wieder das Passwort eingegeben werden? Das wäre ja sehr lästig..

B) Die DB-Zugriffsseite wird über den Webserver (IIS unter W2K-Server) gesperrt. Da hab ich auch schonmal eingestellt, dass man bei dem Aufruf der Seite auf die Passwortabfrage umgeleitet wird, aber dadurch gibts nur ne Endlosschleife, weil man ja auch nach der erfolgreichen Passworteingabe nicht auf die Seite kommt.

So, jetzt seid Ihr dran ;) hat jemand eine Idee???

Also mit IIS etc. kenn ich mich nicht so aus, aber gibts dort auch die Möglichkeit, eine .htaccess für den betreffenden Ordner anzulegen ?

Damit kannst du bei Apache nämlich Ordner mit einem Passwort schützen.

Ich denke htacces ist da nicht so angebracht den die asp seite kreift ja auch drauf zu deswegen könnte es schwierigkeiten geben.

Eine Andere Lösung wäre je nach datenbank ein passwort auf die datenbank selbst zu legen. Das musst du dann nur beim erstellen des db objekts bzw. beim connect mitgeben, so muss der User kein PW Abfrage über sich ergehen lassen.

Original geschrieben von U[[ °LoneWolf°

Ich denke htacces ist da nicht so angebracht den die asp seite kreift ja auch drauf zu deswegen könnte es schwierigkeiten geben.

Eine Andere Lösung wäre je nach datenbank ein passwort auf die datenbank selbst zu legen. Das musst du dann nur beim erstellen des db objekts bzw. beim connect mitgeben, so muss der User kein PW Abfrage über sich ergehen lassen.

Das wäre natürlich machbar (DB ist Oracle). Nur wie gebe ich bei der ASP/HTML Seite an, dass beim connect das Passwort abgefragt werden soll?!

Bisher sieht die Zeile mit connect so aus:

call db_connect("DSN=SID.world", "user", "passwort")

Ich dachte mir halt, es wäre einfacher alles so zu lassen und einfach ein HTML-Skript "davor zu schalten".

ups ok da war wohl ein misverständnis meiner seits ich dachte das passwort algemein um die datenbankl zu schützen. Also willst du eine User verwaltung einbauen? Wenn ja kann ich dir heute abend mal was zuschiken hab was ähnliches zuhause für nen internen bereich (Wenn du willst). Der ist zwar noch nicht fertig aber die Userverwaltung bzw. der schutz funtzt (Sogar mit rechte vergabe :) ).

Das ist folgendermassen aufgebaut

Geht ein User ohne sich forher anzumelden auf eine Unterseite wird er Automatisch auf die Login seite Gelinkt. Ist er Bereit Angemeldet Bekommt er die Unterseite Angezeigt.

Verschoben -> Webserverprogrammierung

setz doch nach einem erfolgreichen login also wenn der user die richtigen daten eingegeben hat eine session.

sagen wird mal

Session("loggInSuccess") = 1;

nun kannst du auf all deinen anderen seiten abfragen ob die session 1 ist und wenn nicht zum login redirecten

so kommt keiner auf die anderen seiten

Original geschrieben von forTeesSake

setz doch nach einem erfolgreichen login also wenn der user die richtigen daten eingegeben hat eine session.

sagen wird mal

Session("loggInSuccess") = 1;

nun kannst du auf all deinen anderen seiten abfragen ob die session 1 ist und wenn nicht zum login redirecten

so kommt keiner auf die anderen seiten

Ja, das ist ein guter Vorschlag. Mein Problem ist jetzt:

a) wie wird die Variable "Session" an die nächste Haupt-Seite übergeben ?

B) Wie frage ich die Variable direkt beim Seitenaufruf ab!? Wie führe ich überhaupt eine Aktion direkt beim Start aus???

die "variable session" gibt es nicht

lies dir mal artikel zum thema sessions() durch

eine session ist schon eine variable. sie bleibt aber so lange aktiv und gesetzt wie der benutzer sein browserfenster offen hat oder das TIMEOUT (am server gesetzt) abläuft.

du machst das am besten so:

Auf der seite die die logindaten empfängt:

<%

if request("username") = "testUser" AND request("password") = "testPass" then

Session("loggedIn") = true

response.redirect("mainsite.asp")

end if

%>

jetzt kannst du auf jeder seite den wert der sessionvariable loggedIn überprüfen:

<%

if Session("loggedIn") = true then

'mach weiter

else

response.redirect("login.asp")

end if

%>

alles ok?

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.