Inlogpagina + database (inlog accounts)

Status
Niet open voor verdere reacties.

Kpaulu

Gebruiker
Lid geworden
1 feb 2013
Berichten
58
Hallo,

ik heb na wat knuteselen en uitvogelen met dit script begonnen maar ik heb al gezien dat veilig hier niet in voorkomt
ik moet een inlogpagina hebben die kijkt naar de database en daar de users wel of niet doorlaat.
kan iemand hiermee helpen om dit te verbeteren en completer te maken.

HTML:
<h1>Intranet Login</h1>
<form method="post" action="">
<fieldset>
 <legend>Log In to Your Account</legend>
<ol>
<li>
 <label>Username:</label>
<input type="text" id="username" name="username" />
</li>
<li>
<label>Password:</label>
 <input type="password" id="password" name="password" />
</li>
<li>
 <p><input type="submit" value="Aanmelden" /></p>
</li>
</ol>
 </fieldset>
</form>

<!DOCTYPE html>
<html>
<head>
<title>Intranet ICL-IP Terneuzen</title>
<link href="Site.css" rel="stylesheet">
</head>
<body>
<div id="main">
<!--#include file="../navigation/connect.asp"-->

<% sql = "SELECT * FROM ADMIN_PIP_AUT WHERE 'Username'"
Set rs = conn.execute(sql)
%><%
On Error Resume Next
rs.MoveFirst
do while Not rs.eof
%><%rs.MoveNext
loop 
%><% sql = "SELECT * FROM ADMIN_PIP_AUT WHERE 'Password'"
Set rs = conn.execute(sql)
%><%
On Error Resume Next
rs.MoveFirst
do while Not rs.eof
%><%rs.MoveNext
loop 
%>
<%
username = ""
password = ""
ErrorMessage = ""

if request.form <> "" then
   username = Request.Form("username")
   password = Request.Form("password")
   if username = "" or password = "" then
     ErrorMessage = "Vul uw username en wachtwoord in."
  else
         if "Password" = password then
         Response.Redirect("main.asp")
         end if
       end if
  ErrorMessage = "Login failed"
end if
if ErrorMessage <> "" then
   response.write("<p>" & ErrorMessage & "</p>") 
  response.write("<p>Please correct the errors and try again.</p>") 
end if
%>
 
Laatst bewerkt:
Ik zou als ik jou was op de volgende pagina kijken, hier staat een voorbeeld van wat je wilt:

http://www.w3schools.com/website/web_asp_login.asp

Het belangrijkste om te weten is dat javascript absoluut niet veilig is, aangezien dit client-side is. Dit wordt dus uitgevoerd op de pc van de bezoeker zelf, niet veilig dus. Dus alle controles worden door ASP , dat is server-side, dus op de server zelf gedaan. Dit is namelijk niet aan te passen door de bezoeker van de site en daardoor veel veiliger.

Wat belangrijk is voor de beveiliging is dat je het wachtwoord nooit ongewijzigd in de database zet. Het script van de link die ik gaf is dus niet veilig genoeg. Ik zou het wachtwoord dan ook omzetten (hashen) met MD5 of SHA1 in combinatie van een salt. Dit is niet heel moeilijk, dus ik zou daar zeker op googlen.
 
dankje ik had ondertussen op phpeasystep ook al een login tutorial gevonden waarin ze waarin ze ook een voorbeeld geven van een inlog script.

ww.phpeasystep.com/phptu/6.html
 
ik heb ondertussen dit script. nu vraag ik me alleen af wat ik fout heb gedaan mbt tot het zoeken in de database.

HTML:
<!--#include file="../navigation/connect.asp"-->
<!DOCTYPE html>
<html>
<head>
<title>...</title>
<link href="Site.css" rel="stylesheet">
</head>
<body>
<div id="main">

<%
username = ""
password = ""
ErrorMessage = ""

if request.form <> "" then
   username = Request.Form("username")
   password = Request.Form("password")
   if username = "" or password = "" then
     ErrorMessage = "Vul uw username en wachtwoord in."
  else
   if "Password" = password then
         Response.Redirect("Default.asp")
         end if
       end if
  ErrorMessage = "Login failed"
  end if 

if ErrorMessage <> "" then
   response.write("<p>" & ErrorMessage & "</p>") 
  response.write("<p>Please correct the errors and try again.</p>") 
end if
%>
<% sql = "SELECT * FROM ADMIN_PIP_AUT"
Set rs = conn.execute(sql)
%>
<%
On Error Resume Next
rs.MoveFirst
do while Not rs.eof
%>
<%rs.MoveNext
loop 
%>


<h1>Intranet Login</h1>
<form method="post" action="">
<fieldset>
 <legend>Log In to Your Account</legend>
<ol>
<li>
 <label>Username:</label>
<input type="text" id="username" name="username" />
</li>
<li>
<label>Password:</label>
 <input type="password" id="password" name="password" />
</li>
<li>
 <p><input type="submit" value="Aanmelden" /></p>
</li>
</ol>
 </fieldset>
</form>
 
Laatst bewerkt:
Hierbij het verzoek om HTML tag te gebruiken bij de codes.
 
Dank voor de info, maar hier gebruiken ze alleen scripts, het is al in een gesloten omgeving en afgezonderd van internet. dus eigenlijk zou het maar een simpel script moeten zijn :eek::shocked:
 
niks is door moderator aangepast omdat ik de vraag eerst hier had geplaatst en toen in een asp. ik zal een kijken in het topic maandag weer terug aanwezig.
 
Ik laat het verder aan de sectie moderator over of deze je topic verplaatst. Ik heb je ander gesloten wegens dubbel plaatsing en overal HTML code tags in verwerkt.
 
Verplaatst naar ASP
 
Ik heb op de site van w3schools een hoop info gevonden hier ook het script

HTML:
<!DOCTYPE html>
<html>
<head>
<title>Intranet ICL-IP Terneuzen BV</title>
<link href="Site.css" rel="stylesheet">
</head>
<body>
<div id="main">

<%
Username = ""
Password = ""
ErrorMessage = ""

if request.form <> "" then
  Username = Request.Form("username")
  Password = Request.Form("password")
  if username = "" or password = "" then
     ErrorMessage = "You must specify a username and password."
  else
     set conn = Server.CreateObject("ADODB.Connection")
    conn.Provider = "Microsoft.Jet.OLEDB.4.0"
    conn.Open("\\IPTINT01\d$\Database\intranet_test.mdb")
    set rs = Server.CreateObject("ADODB.recordset")
    SQLStatement = "SELECT * FROM ADMIN_PIP_AUT WHERE Username = '" & Username & "' AND Password = '" & Password & "' "
    if rs.EOF = false then 
      if rs.fields("Password") = Password then
         Response.Redirect("Default.asp")
      end if
    end if 
  ErrorMessage = "Login failed"
  end if 
end if

if ErrorMessage <> "" then
   response.write("<p>" & ErrorMessage & "</p>") 
  response.write("<p>Please correct the errors and try again.</p>") 
end if
%>

<h1>Login</h1>
<form method="post" action="">
<fieldset>
 <legend>Log In to Your Account</legend>
<ol>
<li>
 <label>Username:</label>
<input type="text" id="Username" name="Username" />
</li>
<li>
<label>Password:</label>
 <input type="Password" id="Password" name="Password" />
</li>
<li>
 <p><input type="submit" value="Login" /></p>
</li>
</ol>
 </fieldset>
</form>
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan