Kategorien:
Suchbegriffe:
Suchfelder:
Suche starten
Neue Beiträge / Top 7
Alle Artikel / Liste
Bücher zu ASP/ASP.Net
Startseite / Hilfe
Fragen zu ASP/ASP.NET
Datenschutzrichtlinen
Impressum / Kontakt
Das ASP.Net Codebook. Die unentbehrliche Referenz für alle ASP.Net-Entwickler [Autoren: Stefan Falz, Karsten Samaschke]
Active Server Pages-FAQ
Active Server Pages - FAQ (v. 1.50) © 2000 - 2020 by Stefan Falz Webconsulting

GetFile! Dynamischer Dateiupload im Browser

ASP Allgemein Zurück Druckversion Stefan Falz 23.03.2001
Frage: Wie kann ich den aktuell angemeldeten User (NT-Login) ermitteln?
Um geschützte Bereiche einzurichten, kann man sich mehrerer Methoden bedienen. Eine davon
ist eine eigene Implementation per ASP mit Verwendung von Session-Variablen. Siehe hierzu
den Artikel: Wie kann ich gewisse Seiten per ASP-Login schützen?

Eine andere Möglichkeit, die besonders in einem Intranet gut benutzt werden kann, ist, die User
direkt an den Server (also Windows NT oder Windows 2000) anzumelden. Hierfür gibt es dann
ebenfalls die Möglichkeit, den aktuellen User zu ermitteln. Dies geht über die ServerVariablen

Nachfolgend ein einfaches Beispiel, dass den aktuellen User ermittelt und ausgibt. Wenn der User
nicht angemeldet ist, erscheint ein Anmeldedialog.



[forcelogon.asp]
<%
Response.Buffer = True

If Request.ServerVariables("LOGON_USER") = "" Then
    Response.Status = "401 Unauthorized"
    Response.End
End if
%>
<html>
<head>
    <title>Ausgabe des aktuellen Users</title>
</head>
<body>
Aktueller User: <%=Request.ServerVariables("LOGON_USER") %>
</body>
</html>



Damit sich auch User anmelden können, die nicht mit dem Internet Explorer surfen, muss
noch folgende Einstellung in der MMC vorgenommen werden.
Standardauthentifizierung (Kennwort wird als Text gesendet). Sie erreichen den entsprechenden
Dialog über: <Website> -> Eigenschaften -> Verzeichnissicherheit -> Steuerung des anonymen
Zugriffs und der Authentifizierung -> Bearbeiten

Dies hat den Hintergrund, dass die NT-Logindaten normalerweise verschlüsselt gesendet werden.
Da Netscape, Opera und andere Browser im Gegensatz zum Internet Explorer den Verschlüsselungs-
algorithmus aber nicht kennen, können Sie sich nicht anmelden, da diese das Passwort immer im
Klartext senden. Wenn sichergestellt ist, dass nur IE-User auf diese Seiten zugreifen, muss diese
Einstellung nicht vorgenommen werden.

Sehr gut
1 2 3 4 5 6
Ungenügend
Zurück | Bisherige Aufrufe: 20065 | Bisherige Bewertungen: 35 | Durchschnitt: 2,14
Stefan Falz Webconsulting