Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

[ASP] asp & cashe geheugen i.v.m inloggen

Anoniem
None
18 antwoorden
  • Ik heb sinds een dag een inlogscherm gemakt op mijn site waarbij een database geraadpleegd wordt.
    U snap het vast.
    De bedoeling was dus dat er vanaf dat moment niet meer zonder geldige inloggegevens 'verder' op mijn site gegaan kon worden.

    Echter, ik heb een week geleden iemand het adres van mijn site op laten slaan in favorieten opdat zij het gemakkelijk terug kan vinden.

    Maar wat blijkt nu: ze komt dat hele nieuwe scherm niet eens tegen?
    Mijn broer kan niet meer op de site verder dan de inlog en hij heeft het ook in zijn favorieten staan.

    Rara hoe kan dat en wat kan ik daar nu aan doen, behalve de site een andere naam geven.

    Heeft het iets met cashegeheugen te maken o.i.d.?

    Het moet toch gewoon werken?
  • Heb je op de daaropvolgende pagina's wel een soort van controle opgenomen, om te kijken of bepaalde gegevens bestaan?
    Ik bedoel dus, op het inlogscherm worden gegevens gevraagd, en aan de hand van die gegevens wordt bijv. een boolean (True of False) in een Sessie variabele opgeslagen.
    Elke pagina controleert of die Sessie-variabele wel bestaat en op True staat. Zoniet, dan volgt een Redirect.
  • Neen, ik heb gewoon een tabel met inlognaam en wachtwoord.

    Dit staat links in een menu, als je daar je gegevens invoert verdwijnt de inlog en komt er of een menu tevoorschijn, of een melding dat je niet voor komt in de tabel en dus niet verder kunt.
    Natuurlijk mag je het nogmaals proberen.


  • [quote:ee35134a92]
    Op 24-01-2002 21:57, schreef Wiep Corbier:
    Ik heb sinds een dag een inlogscherm gemakt op mijn site waarbij een database geraadpleegd wordt.[/quote:ee35134a92]Koekje van eigen deeg dan maar eens:

    gem[b:ee35134a92]a[/b:ee35134a92]akt toch zeker?

    En ca[b:ee35134a92]c[/b:ee35134a92]he geheugen.

    En nu serieus: geef ons een voorbeeld, compleet met login, dat is wat duidelijker :smile:
  • [knip]



    [ Dit Bericht is bewerkt door: Wiep Corbier op 2002-01-24 22:59 ]
  • En een username + wachtwoord? Anders kunnen we alleen maar kijken :smile: (heb jij eens geluk touwens dat het geen sitecheck is :razz:))
  • Oké, doe maar
    login: Wiep
    ww: Corbier

    maar alleen kijken he?

    Ik heb een back-up gemaakt van de database, maar toch.
    Je vindt ook een babbelbox onderin het menu en daar mag je wel een berichtje achter laten hoor.
    Die babbelbox ben ik nu mee bezig. Het werkt, maar nog niet vlekkeloos. (en de layout is nog niet perfect)

    Maar buiten de babbelbox om zou je het best even als sitecheck mogen behandelen.

    _________________
    Voor Uw ASP-applicaties: Corbier Automatisering Sneek

    [ Dit Bericht is bewerkt door: Wiep Corbier op 2002-01-24 22:36 ]
  • Nou, ik weet wel dat je beveiliging echt zo lek als een vergiet zonder bodem is…

    Check bijvoorbeeld dit: http://212.120.108.145/submenu.asp?MenuID=1

    Daar kom je dus zonder wachtwoord of iets gewoon bij…

    Je moet op iedere pagina echt checken of je ingelogd bent, dat doe je blijkbaar niet…

    En nee, ik ga niks over je "design" vertellen, ik probeer tegenwoordig niemand meer de grond in te boren met sitechecks (en dit moet jou aan het denken zetten)…

    Edit: ik heb nergens last van als ik hem aan m'n favorieten toevoeg…

    _________________
    Pieter78: Als de nood het hoogst is, is Bill nabij.

    [ Dit Bericht is bewerkt door: Bill Gates op 2002-01-24 22:57 ]
  • [quote:707fd17e50]Je moet op iedere pagina echt checken of je ingelogd bent, dat doe je blijkbaar niet…[/quote:707fd17e50]

    Dat klopt, maar kun je mijn vraag nog herinneren?

    Enne, ik weet precies hoe ik dat doen moet, maar Rome is ook niet in 1 dag gebouwd.

    Dus on-topic?



    _________________
    Voor Uw ASP-applicaties: Corbier Automatisering Sneek

    [ Dit Bericht is bewerkt door: Wiep Corbier op 2002-01-24 23:01 ]
  • Ik geef antwoord hoor :smile: Kijk maar wat ik net zei bij "edit"…

    Maar als je een beveiliging maakt, moet je dat meteen implementeren, je zou het op de één of andere pagina kunnen vergeten als je het later toevoegd…
  • Zoals WillyF al zei heb je geen verdere controle in je scripts zitten of de persoon in kwestie wel ingelogd is of niet.
    Dus als je inlogt en daarna de pagina toevoegd aan je favorieten kan je vanaf dat moment altijd gewoon het admin-deel 'binnenlopen' zonder in te loggen.

    Kortom, met alleen een inlogschermpje ben je er niet. In [b:c1dec0d2da]elk[/b:c1dec0d2da] script 'achter' het inlogscherm moet je eerst een check laten uitvoeren of de persoon nog ingelogd is (en evt. of deze voldoende rechten heeft voor die pagina). En zo niet dan kan je bijvoorbeeld een redirect doen naar het inlogscherm.
  • [quote:fb0dedf6e8]Ik geef antwoord hoor …[/quote:fb0dedf6e8]

    [quote:fb0dedf6e8]Kortom, met alleen een inlogschermpje ben je er niet. In elk script 'achter' het inlogscherm moet je eerst een check laten uitvoeren of de persoon nog ingelogd is (en evt. of deze voldoende rechten heeft voor die pagina). En zo niet dan kan je bijvoorbeeld een redirect doen naar het inlogscherm[/quote:fb0dedf6e8]

    Weet ik!
    Ik ga straks een combie maken van drie dingen. HTTP, Database, en IP.
    En ik weet hoe dat moet.

    Ja maar ik vroeg eigenlijk hoe het mogelijk is dat men met een 'oudere versie' ??? binnenkomt en dus het hele inlogscherm niet eens tegenkomt.

    Ik zeur maar wat want ik kan het niet verklaren.


    _________________
    Voor Uw ASP-applicaties: Corbier Automatisering Sneek

    [ Dit Bericht is bewerkt door: Wiep Corbier op 2002-01-24 23:11 ]
  • Omdat nergens een beveiliging zit (behalve op de index), kan je dus zo binnenwandelen en dat gaat het makkelijkste via een bookmark (omdat je dan de index al overslaat)…
  • Hebbes, bedankt Bill, en anderen voor jullie interesse.

    Ik heb even gechecked wat je zei Bill en je hebt gelijk (en maak hier a.u.b. geen sig van!) :wink:

    Ik zie het en ik snap het.

    Prachtig zo'n forum!

    En Annie, en Willy, jullie hadden het ook goed (uiteraard), maar het moest ff door de grijze massa!

    [ Dit Bericht is bewerkt door: Wiep Corbier op 2002-01-24 23:24 ]
  • Op 24-01-2002 23:20, schreef Wiep Corbier:
    Ik heb even gechecked wat je zei Bill en je hebt gelijk (en maak hier a.u.b. geen sig van!) :smile:
  • Whoehahahahahaha !!

    Hoe voorspelbaar! :wink: :wink: :wink:
  • 't Probleem is al opgelost geloof ik, maar hier nog even de manier waarop ik het een keer heb aangepakt:

    Eerst heb ik natuurlijk een inlogscherm gemaakt. Naam en wachtwoord worden gecontroleerd, maar daarna gebeurt er nog wat. Ik laat het script een random-getal genereren en zet dat in een apart veld in de database. Tegelijk zet ik datzelfde getal in een sessievariabele.
    Vervolgens wordt er op elke beveiligde pagina een controle uitgevoerd, namelijk of de inhoud van de sessievariabele gelijk is aan het veld in de database. Als je een pagina benadert zonder de loginpagina door te lopen, is die sessievariabele leeg en wordt je automatisch doorgestuurd naar de loginpagina. In het andere geval is er niks aan de hand en kan de pagina gewoon op het scherm gezet worden. Op deze manier lijkt het me onmogelijk om een pagina te benaderen zonder in te loggen. Wat je ook doet met naam en wachtwoord, de inhoud van die sessievariabele is nooit van tevoren bekend.

    Dit even ter info.
  • [quote:fd0ecc9f04]Op deze manier lijkt het me onmogelijk om een pagina te benaderen zonder in te loggen. Wat je ook doet met naam en wachtwoord, de inhoud van die sessievariabele is nooit van tevoren bekend.[/quote:fd0ecc9f04]

    Zo is het en zo ga ik het ook aanpakken.
    Bedankt voor je bijdrage!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.