Vraag & Antwoord

Webprogrammeren & scripting

hyperlink naar asp met username en wachtwoord

3 antwoorden
  • Ik wil een hyperlink maken naar mijn site inclusief de username en wachtwoord zodat de mensen dit niet zelf in hoeven te typen. En je automatisch naar de volgende pagina wordt gestuurd. (ik weet dat dit niet 100% veilig is, maar het is alleen voor wat vrienden) ik heb dit al eens gezien maar ik krijg dit zelf niet werkend. Mijn vraag is: moet ik dan iets toevoegen aan mijn asp script? of vul ik het verkeerd in? <a href="http://www.mijnsite.nl/test/default.asp?username=guest&password=guest"</a> of <a href="http://username=guest&password=guest@ www.mijnsite.nl/test/default.asp"</a> dit werkt beide niet bij mij. ik gebruik het onderstaande login script: http://www.asp101.com/samples/login.asp ik hoop dat iemand mij een tip kan geven waar ik het moet zoeken.
  • Als je de inloggegevens invult in de input velden, dan worden deze meestal als $_POST variabelen naar het login script gestuurd dat ze verifieert. Als je de variabelen via de adresbalk van de browser gaat meesturen, moet je er voor zorgen dat ook de $_GET variabelen worden gecheckt (of worden omgezet naar $_POST). Maar zoals je zelf aangeeft, slaat het inderdaad nergens op. Beter lijkt me om gewoon een cookie te plaatsen...
  • De form stuurt de logingegevens door via een POST (zoals Buur ook al aangaf) en de code leest deze uit de Request.Form collection. Dat maakt het onmogelijk om de variabelen via de querystring mee te geven. Het is in ASP echter ook mogelijk om alle variabelen in het Request object rechtstreeks te benaderen via Request(var) in plaats van via de collections; [url=http://www.devguru.com/technologies/asp/9137.asp]meer info[/url]. Met andere woorden: als je in de code de Request.Form vervangt door Request, dan kan je je pagina ook aanroepen met: "?login=guest&password=guest". Twee opmerkingen: 1. Normaalgesproken is het niet aan te raden om via Request te werken! Accepteer alleen waarden die toepasselijk zijn voor de werking. In dit geval zijn dat alleen waarden uit de POST, ergo gebruik Request.Form. 2. Het nut van een login, als je niets afschermt ontgaat me volledig. Dat is net zo veilig als een URL maken in de vorm http://domein.com/dit/pad/raadt/niemand.asp en dat te mailen naar je vrienden.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.