Vraag & Antwoord

Webprogrammeren & scripting

inloggen

Anoniem
nadsor
10 antwoorden
  • hoe controleer ik of de betreffende personen toegang hebben tot een bepaalde pagina?

    Maw hoe breng ik best logincontrole op bepaalde pagina's van een site aan?
  • Deze vraag is veel te breed om een antwoord te geven.

    Heb je zelf al iets geprobeert? Welke server/scriptaal/etc. gebruik je? Gebruik je een database? Heb je al een logincontrole-script? etc….

    p.s. Bill, volgens mij hoort deze vraag thuis in een ander forum?
  • [quote:a3704254c2="Remytje"]p.s. Bill, volgens mij hoort deze vraag thuis in een ander forum?[/quote:a3704254c2]Klopt ;) Move naar "Webprogrammeren" dus.
  • Ik weet niet in welke scripttaal je werkt inderdaad, maar bij ASP i shet mogelijk om met sessions te werken… ik heb net een inlogsysteem in elkaar gezet dat op die manier werkt… ik denk dat dit idee met sessions ook wel voor PHP op gaat, alleen ik heb geen idee hoe :D
  • ik had ook ASP in gedachten

    maar de meeste scriptjes dat ik zag, was het paswoord zichtbaar in de broncode

    ik zoek dus een systeemke dat werkt met een database

    kan je misschien wat hints geven van hoe jij het aangepakt hebt
  • Als je een server goed is ingesteld en je gebruikt een serverside-scripttaal, dan is de code niet leesbaar voor mensen die jouw site bezoeken.

    Krijgen alle gebruikers die in kunnen loggen dezelfde content te zien? Je hoeft dan maar één wachtwoord te gebruiken, wat het een en ander al een stuk simpeler maakt. De makelijkste manier is dan in een script te controleren op een wachtwoord. 'Include' het script op elke pagina die je wil beveiligen.

    Heb je uberhaut al enige ervaring met een serverside-scriptaal en\of database? En welke zou je willen\kunnen gebruiken? Het is dan makkelijker om je een antwoord te geven :)
  • nog niet echt ervaring moet ik zeggen

    (eerste algemeen cursuske achter de rug)

    iedereen die kan inloggen zou inderdaad hetzelfde te zien krijgen.

    het is gewoon een pagina met inside-informatie zeg maar
  • Als je uitgaat van ASP (eventueel in combinatie met een MS Access database) kun je goed gebruik maken van Sessions. Ik zal kort uitleggen hoe dit in z'n werk gaat. Je hoeft hierbij niet bang te zijn dat het password in de broncode te zien is. De gevallen waarbij dat voor jou wel zo was, daar ging het hoogstwaarschijnlijk op JavaScript.

    Aller eerst moet een gebruiker inloggen om aan te tonen dat het ook daadwerkelijk een lid is.
    Dit kun je doen door bijv. username en password in te vullen in een form die gechecked wordt:

    [code:1:8aee24723f]
    <%
    Dim adminname, adminpass, username, password

    adminname = "admin"
    adminpass = "admin"
    username = Request.Form("username")
    password = Request.Form("password")

    If adminname = username AND adminpass = password Then
    Session("ingelogd") = True
    Session.Timeout = 30 '30 minuten voordat sessie wordt beëindigd.
    Response.Redirect "beveiligdepagina.asp"
    Else
    Session("ingelogd") = False
    Response.Write "FOUTE USERNAME OF PASSWORD!!!"
    Response.End
    End If
    %>
    [/code:1:8aee24723f]

    Bovenin het bestand 'beveiligdepagina.asp' include je dan het bestand 'iseringelogd.asp'.
    'iseringelogd.asp' ziet er as volgt uit:
    [code:1:8aee24723f]
    <%
    If Session("ingelogd") = False Then
    Response.Write "JE BENT NIET INGELOGD!!!"
    Response.End
    End If
    %>
    [/code:1:8aee24723f]
    Op deze manier wordt er gekeken of er ingelogd is. Je kan dit uitbreiden met een database gekoppelde registratieprocedure voor elk lid. Bij het inloggen word dan voord goede combinaties de Session("ingelogd") = True uitgevoerd… :D
  • is admin in uw voorbeeld het paswoord? dan zie je dat toch in de broncode
    of heb ik het verkeerd voor?
  • admin is inderdaad het password, alleen je ziet het niet in de broncode. ASP wordt serverside (dus aan de kant van de server) verwerkt en dan wordt de output ('gewone HTML') naar de client (de gebruiker) gestuurd. De gebruiker zal dus nooit de ASP code zien, enkel een door de server verwerkte code. En daarin is niet na te gaan wat het password is.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.