17-07-2005, 00:34
|
|
|
חבר מתאריך: 08.07.05
הודעות: 13
|
|
יש לי תשובה.
לתשובתי תצטרך להבין מעט באובקטים של ASP
אסביר לך כיצד ליצור הגנה פשוטה ללא מסד נתונים ואם תירצה בעתיד, תשדרג אותה למסד נתונים.
להלן :
הכן דף התחברות (login.html לדוגמא), ובו יהיו 2 תיבות טקסט האחת בשם un והשנייה בשם pass
הדף הזה ישלח לדף admin.asp , שוב לדוגמא, בדף admin יופיע התנאי הבא
קוד:
<%
if request.form("us") = "admin" and request.form("pass") = "password" then
....
...
...
end if
%>
כאן בעצם בדקנו אם מה שהמשתמש הכניס בשדה us שווה ל admin ומה שהוכנס בשדה pass שווה לpassword ויש לציין שהטופס ישלח בשיטת post לכן קיבלנו את נתוני הטופס עם השיטה ()form .
השורות ...
...
...
...
מהוות את לוח הניהול שאתה רוצה להציג לדוגמא "מחק כתבות" "ערוך חשבונות משתמשים" וכ'ו.
כמובן שתוסיף לתנאי שלנו else במקרה והשם משתמש או הסיסמא אינם שווים, ובו תכתוב למשתמש שלא אושרה למשתמש כניסה או הודעה בסגנון הזה.
כעת, במקרה שהמשתמש הכניס שם משתמש וסיסמא נכונים, דהיינו הוא נכנס ל if שלנו, נפתח לו סישן, כדי שהוא יזהה בדרגת מנהל בדפים שדורשים דרגה זו.
אופן הקוד יראה כך :
קוד:
session("username") = request.form("us")
session("password") = request.form("pass")
זהו, מה שנותר זה בכל דף שרוצים שיהיה מאובטח, לעשות תנאי שבודק אם אכן קיים סישן בשם הנ"ל שאיתחלנו.
מקווה שהבנת.
נערך לאחרונה ע"י blackpilar בתאריך 17-07-2005 בשעה 00:40.
|