| Frage: Wie kann ich gewisse Seiten per ASP-Login schützen? |
Um gewisse ASP-Seiten vor unerlaubtem Zugriff zu schützen, erstellen Sie am besten eine Include-Datei mit folgendem Inhalt.
[check_login.inc]
<%
Response.Buffer = True
If Not Session("Login") Then
Response.Redirect "login.asp"
End if
%>
Diese Datei binden Sie nun in der ersten Zeile der zu schützenden ASP-Seiten ein.
[secure.asp]
<!--#include file="check_login.inc" //-->
<%
' --- Sonstiger ASP-Code
%>
Wenn nun ein Besucher die Seite "secure.asp" aufruft und sich nicht an das System angemeldet hat, wird er auf die
Seite login.asp umgeleitet. Auf dieser wird dann ein Loginformular angezeigt, mit dem der User die Möglichkeit hat, sich an das System anzumelden.
[login.asp]
<%
' --- Aktivieren der Pufferung, um eine Umleitung initiieren zu können,
' --- wenn der User die richtigen Logindaten angegeben hat.
Response.Buffer = True
' --- Wenn Username und Passwort mit den entsprechenden Parametern
' --- übereinstimmen, wird die Session-Variable "Login" auf den Wert "Wahr"
' --- gesetzt und eine Umleitung auf die geschützte Seite eingeleitet.
If Request("l_user") = "username" And Request("l_pass") = "password" Then
Session("Login") = True
Response.Redirect "secure.asp"
End if
' --- Wenn der User an diese Stelle des Codes kommt, hat er entweder gar
' --- keine Loginangaben gemacht (kommt evtl. vom Redirect einer geschützten
' --- Seite, oder er hat nicht die korrekten Angaben gemacht.
' --- In beiden Fällen wird das Loginformular angezeigt.
Call ShowForm()
Private Sub ShowForm()
%>
<html>
<head>
<title>Login</title>
</head>
<body>
<form name="frmLogin" action="login.asp" method="POST">
Username: <input type="text" name="l_user"><br>
Passwort: <input type="text" name="l_pass"><br>
<input type="submit" value="Login">
</form>
</body>
</html>
<%
End Sub
%>
|
 |
|