Hoofdmenu
•  Home
•  ASP Tips
•  Artikelen
•  ASP Lessen
•  Scripts
•  Opleidingen
•  Resources
•  Madness Forum
•  Nieuws
•  Adverteren?

Members

Inloggen
Registreer je nu!
Wachtwoord vergeten?

Laatste reacties
26-11 ASP en formulieren
09-06 ASP en databases
14-03 SQL de basis
28-02 Formulier > E-mail
07-08 Nieuwe versie Madne...

Madness.nl Forum
21:41 Te mooi om waar te ..
08:47 application
08:46 Domein Hosting
08:45 USB webserver
08:45 Eigen Scripts
08:44 Database paging
10:21 Even voorstellen?
10:18 Re: It agree, it is..
10:16 ASp.NET MVC
20:42 GPS-applicatie VB v..


Eenvoudige beveiliging Terug naar artikelen
Geplaatst door: Ramon
Geplaatst op: 27-8-2002
Laatste update: 8-4-2003 20:44:46
Aantal keer bekeken: 54033
Download voorbeelden
 Eenvoudige beveiliging

In dit artikel wordt uitgelegd hoe je eenvoudig pagina's kan beveiligen met een inlognaam en een wachtwoord. Dit wordt gedaan met een kleine database waarin de inlognamen en wachtwoorden worden bewaard. Deze beveiliging werkt alleen op ASP pagina's.

De database ziet er als volgt uit:

Tabel Users

User_id Autonummering
UserName Text
Password Text

Download de database

Dit is het minimum aan gegevens die je nodig hebt. Het is mogelijk om meer gegevens in de tabel te plaatsen. Zo zou je ook nog naam, adresgegevens en bijvoorbeeld het e-mailadres kwijt kunnen. In dit voorbeeld houden we het hierbij.

De beveilig bestaat uit twee onderdelen: de inlogpagina en de include file die de toegang bepaald.

De inlogpagina: default.asp

<% Response.Buffer = True %>

<%
accessDB= server.mappath("users.mdb")
strCon="PROVIDER=Microsoft.Jet.OLEDB.4.0;DATA SOURCE="
strCon=strCon & accessDB & ";"

status = Request.FORM("status")

' De pagina die geopend moet worden als het inloggen gelukt is.
mainpage = "default2.asp"

If status = "Controleer" Then

set data = server.createobject("ADODB.Recordset")
data.activeconnection = strCon
data.source = "SELECT * FROM users WHERE UserName = '" & request.form("username") & "'"
data.open

if data.eof then

text = "Fout bij het inloggen!<BR><BR>"
Session("ACCESS") = "NO"
data.close
set data = nothing

else

if request.form("password") = data("password") then

Session("ACCESS") = "YES"
data.close
set data = nothing

else

text = "Fout bij het inloggen!<BR><BR>"
Session("ACCESS") = "NO"
data.close
set data = nothing

end if

end if

%>

<% End If %>

<% If Session("ACCESS") <> "YES" Then %>

<html>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Inloggen</title>
</head>
<body>
<form name="form1" method="post" action="default.asp">
<table width="50%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr align="center">
<td colspan="2"><%= text %></td>
</tr>
<tr>
<td width="50%" align="right"> <%= ACCESS %> Gebruikersnaam: </td>
<td width="50%"> <input type="text" name="username"> </td>
</tr>
<tr>
<td width="50%" align="right"> Wachtwoord: </td>
<td width="50%"> <input type="password" name="password"> <input type="hidden" value="Controleer" Name="status">
</td>
</tr>
<tr align="center">
<td colspan="2"> <input type="submit" name="Submit" value="Login"> </td>
</tr>
</table>
</form>
</body>
</html>

<% Response.End %>

<%

Elseif Session("ACCESS") = "YES" Then

' Het inloggen is gelukt, ga naar de beveiligde pagina toe
response.redirect mainpage

End if

%>

Wanneer het inloggen gelukt is, dus de gebruikersnaam en het wachtwoord kwamen overeen, dan wordt er naar de pagina gegaan die beveiligd is.

Het is erg eenvoudig om een pagina te beveiligen. Wanneer het volgende include bestand in een pagina wordt opgenomen dan is deze pagina beveiligd.

beveilig.asp

<%

response.expires = 0
if session("ACCESS") <> "YES" then

response.redirect "default.asp"

end if

%>

Dit stukje code kijkt naar de Sessievariabele "ACCESS" en kijkt of deze op "YES" staat. Als dit niet het geval is dan wordt je meteen doorgestuurd naar de inlogpagina. Wanneer "ACCESS" wel op "YES" staan dan gebeurt er verder niets, de opgevraagde pagina kan gewoon bekeken worden (Er is immers correct ingelogd waardoor de "ACCESS" op "YES" is gezet). Het beveiligen van een pagina gebeurt door het toevoegen van de volgende tekst aan de pagina:

<!--#include file="beveilig.asp"-->

De pagina is op dat moment beveiligd, dus voordat je hem kan bekijken moet je eerst inloggen.

uitloggen.asp
Met de uitlogpagina wordt de sessie van de gebruiker verwijderd. Dit betekent dat er geen toegang meer is tot de beveiligde pagina's. Deze pagina wordt aangeroepen door het plaatsen van een link naar het bestand uitloggen.asp.

Wanneer er niet wordt uitgelogd, vervalt de sessie wanneer er een aantal minuten niets gedaan wordt. Ook wanneer je de browser afsluit vervalt de sessie na een aantal minuten. Het aantal minuten is afhankelijk van de instelling op de server. Standaard is het 20 minuten. Je moet dan weer opnieuw inloggen om toegang te krijgen.

<%

session.abandon
response.redirect "default.asp"

%>

default2.asp
Dit is de pagina waar de gebruiker uitkomt als hij goed is ingelogd. In dit voorbeeld staat alleen de tekst dat de gebruiker is ingelogd en een link naar uitloggen.asp.

<!--#include file="beveilig.asp"-->
<html>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Ingelogd!!!</title>
</head>
<body>

<p>U bent ingelogd!!</p>
<p><a href="uitloggen.asp">Uitloggen</a></p>
</body>
</html>

Klik hier voor het voorbeeld

Klik hier om meteen naar default2.asp te gaan. Je zal zien dat je uitkomt op de inlogpagina, omdat je zo geen toegang tot deze pagina hebt.

Inloggen kan met:

Username: admin
Password: test

Belangrijk!!!!!!
Het is erg belangrijk om de database met gebruikersnamen en wachtwoorden buiten de websitestructuur te plaatsten en vervolgens daar een connectie mee te maken. Wanneer de database binnen de websitestructuur wordt geplaatst dan kunnen gebruikers de database downloaden van het internet en hebben ze meteen alle namen en wachtwoorden.

Het complete script is te downloaden bij de scripts.

1 
Reacties
Reacties: Eenvoudige beveiliging (Aantal reacties: 30 )
» Nieuwe reactieView Mode : Full | Preview | Refresh
First | Previous | Next | Last
Door: brutus83Okt 26, 10:05
Ik heb nu zeg maar ook een inlogsysteem gemaakt voor m'n website. Alleen heb ik m'n database in een andere map geplaats.

En in m'n default.asp file de link naar m'n database veranderd, maar toch werkt hij niet.

Wat doe ik verkeerd?

accessDB= server.mappath("host.com/map1/map2/db12345.mdb")
strCon="PROVIDER=Microsoft.Jet.OLEDB.4.0;DATA SOURCE="
strCon=strCon & accessDB & ";"
 (Reply...)
Door: HighzoneOkt 28, 03:52
is dit gepost in 2005 ? Zoja, plaats dit dan liever in de forum... bijna niemand kijkt naar deze posts.
 (Reply...)
Door: brutus83Okt 28, 12:22
ok zal ik doen.
Heb het probleem ondetussen al gevonden :P
thnq
 (Reply...)
Door: EdwardMei 10, 00:57
Beste Ramon,

Momenteel ben ik bezig met het maken van een inlogscript. Als basis gebruik ik jouw script. Dit werkt erg goed. Wat ik graag zou willen is dat na het inloggen van een user automatisch zijn of haar eigen papina wordt getoond en niet de default2.asp

Kan je me hierbij helpen?

Edward
 (Reply...)
Door: MizolApr 1, 10:55
Beste Ramon,

Ik wil graag via een login pagina de gebruiker naar een andere pagina sturen afhankeijlk van de userID, dus iedere UserID mag bepaalde records in de tabel bekijken. Is dat wel mogelijk met een ASP script?
Kan je me misschien hiermee helpen??

Alvast bedankt,
Mizo
 (Reply...)
Door: BrechtenMar 19, 11:20
Ik heb het script voor eenvoudige beveiliging gebruikt en dit werkt perfect, maar na de login wil ik op de default2.asp de naam laten weergeven van de ingelogde gebruiker. Daarvoor heb ik de volgende asp code toegevoegd aan default2.asp:

<%

Dim id

id = request.querystring("User_id")

if id = "" then
id=1

end if

Dim strCon

accessDB = server.mappath("users.mdb")
strCon = "PROVIDER=Microsoft.Jet.OLEDB.4.0;DATA SOURCE="
strCon = strCon & accessDB & ";"

Dim objCon
Set objCon = Server.CreateObject ("ADODB.Connection")

objCon.Open strCon
SQL = "SELECT Name FROM Users WHERE User_id = " & id

set objRec = objCon.execute(SQL)

%>

en in de html body

<b>Welkom:</b> <%= objRec.Fields("Name").Value %><br>

Dit werkt maar het probleem is dat iedereen die inlogt wordt verwelkomt met de naam van de persoon in de eerste record van mijn database. (waarschijnlijk omdat id gelijk gesteld wordt aan 1 if id = "") Weet iemand een oplossing voor dit probleem? Dank U.
 (Reply...)
Door: jannezzNov 11, 21:21
erg kewl dat ik een hele pagina kan beveiligen maar wat ik wil is dat er gedeeltes van een pagina worden verborgen als men niet is ingelogged en als men is ingelogd dat verborgen stukkie tevoorschijn toveren....

ik heb dit bovenstaande script gebruikt ....
 (Reply...)
Door: Ramon (Admin)Nov 12, 07:02
gewoon iets van:

<% if session("ACCESS") = "YES" then



Doe hier wat er moet komen als je bent ingelogd

<% else %>

en hier wat er moet komen als je niet bent ingelogd

<% end if %>

Je kan het natuurlijk op verschillende plaatsten doen zo. Je kan de include van beveilig.asp dan weglaten.

 (Reply...)
Door: aspnoobSep 15, 11:55
Okee dan hier ook maar een reactie plaatsen :-)

>
Het gewone inloggen gaat perfect enzo.
MAAR ik heb ook een invoerpagina.
En heb als je je gegevens aan de database toevoegd voert hij een controle uit of de gebruiker of email adres al bestaat.

Ik wil alleen dat je op de invoerpagina een melding krijgt als 1 van de gevallen aan de orde is dus wel op de invoerpagina! net als bij het inloggen als het niet lukt ( in jullie geval geeft hij : "Fout bij het inloggen!")
 (Reply...)
Door: Ramon (Admin)Sep 15, 19:48
Wanneer er iets niet goed is zet je de variabele fout op 1.

if fout = 1 then
response.write "Fout blablabla"
response.end
else
response.write "Welkom"
end if
 (Reply...)
Hoofdstukken
Eenvoudige beveiliging

Acties
Geen acties beschikbaar

Zoeken
Zoekterm(en):

Vevida - Internet Service Provider

Eduvision opleidingen

OrangeWebbers
Copyright © 2002-2004 Ramon Siem A Joe