Lösenord med ASP

[Larsa]

Hur gör man ett enkelt lösenordsskydd i ASP?

[TexRex]

Ett enkelt lösenord kan du göra genom att skapa en inloggnings sida med ett formulär som ser ut som nedan på ett ungefär.

 

<form action="login.asp" method="post">

LÖSENORD: <input type="password" name="pass">

</form>

 

Sen skapar du sidan som du skickar lösenordet till alltså om det är som ovan skall filnamnet vara login.asp.

 

I den filen skriver du på ett ungefär som koden nedan.

 

<%

If Not Request.Form("pass") = "ditt lösenord" Then

Response.Write "Access Denied!" 'Detta meddelar personen om misslyckandet.

Response.End 'Detta spärrar all åtkomst för nedanstående information. Alltså allt nedanför denna text.

End If

%>

 

Tänk på att ingen kan komma in förutom den personen som lösenordsskyddar filen.

 

Trevlig programmering!

[Larsa]

en får tacka för hjälpen.

Larsa>>

[Markus Johansson]

Jag vill också tacka. Det var en kul sak att kunna!

[plelkes]

Är detta skydd säkert?

Jag tänkte på att i javascript sägs att lösenord-skydd inte är det.

 

[Adam Larsson1]

Under förutsättning att användarna inte kan komma åt och titta på login.asp så är det säkert.

Eller...?

[Andreas Gustafsson]

Ja så länge användraren har direkt tillgång till servern. Eftersom asp körs på servern går det ej att komma åt via webbläsaren, så man måste ladda ner hela filen. Att titta på Document sorce på tex login.asp blir du ej klokare av, där ser du nämligen ingenting.

 

Andreas

[Clas Ericson]

En notis bara.

Jag tror mig ha läst om fall där det varit möjligt för klienten att läsa ASP-koden. Jag vet dock ej exakt hur det var möjligt men det berodde på bugg/ar i IIS på något vis.

För att uppnå en högre säkerhet är det bättre att använda sig av en databas där alla tillåtna användare finns med. Databasen lägger man sedan utanför själva webbservern.

 

//Clas Ericson