Hallo,
ik heb na wat knuteselen en uitvogelen met dit script begonnen maar ik heb al gezien dat veilig hier niet in voorkomt
ik moet een inlogpagina hebben die kijkt naar de database en daar de users wel of niet doorlaat.
kan iemand hiermee helpen om dit te verbeteren en completer te maken.
ik heb na wat knuteselen en uitvogelen met dit script begonnen maar ik heb al gezien dat veilig hier niet in voorkomt
ik moet een inlogpagina hebben die kijkt naar de database en daar de users wel of niet doorlaat.
kan iemand hiermee helpen om dit te verbeteren en completer te maken.
HTML:
<h1>Intranet Login</h1>
<form method="post" action="">
<fieldset>
<legend>Log In to Your Account</legend>
<ol>
<li>
<label>Username:</label>
<input type="text" id="username" name="username" />
</li>
<li>
<label>Password:</label>
<input type="password" id="password" name="password" />
</li>
<li>
<p><input type="submit" value="Aanmelden" /></p>
</li>
</ol>
</fieldset>
</form>
<!DOCTYPE html>
<html>
<head>
<title>Intranet ICL-IP Terneuzen</title>
<link href="Site.css" rel="stylesheet">
</head>
<body>
<div id="main">
<!--#include file="../navigation/connect.asp"-->
<% sql = "SELECT * FROM ADMIN_PIP_AUT WHERE 'Username'"
Set rs = conn.execute(sql)
%><%
On Error Resume Next
rs.MoveFirst
do while Not rs.eof
%><%rs.MoveNext
loop
%><% sql = "SELECT * FROM ADMIN_PIP_AUT WHERE 'Password'"
Set rs = conn.execute(sql)
%><%
On Error Resume Next
rs.MoveFirst
do while Not rs.eof
%><%rs.MoveNext
loop
%>
<%
username = ""
password = ""
ErrorMessage = ""
if request.form <> "" then
username = Request.Form("username")
password = Request.Form("password")
if username = "" or password = "" then
ErrorMessage = "Vul uw username en wachtwoord in."
else
if "Password" = password then
Response.Redirect("main.asp")
end if
end if
ErrorMessage = "Login failed"
end if
if ErrorMessage <> "" then
response.write("<p>" & ErrorMessage & "</p>")
response.write("<p>Please correct the errors and try again.</p>")
end if
%>
Laatst bewerkt: