login en betaling

[Redmage]

Hallo

Ik had graag wat meer uitleg gehad over hoe een login werkt.

Ik heb al een login pagina gemaakt met de keuzemogelijkheden bezoeker, gebruiker en abonnee (deze pagina zal verschijnen als de klant ergens op een document of item klikt dat de klant wil hebben met de melding dat hij hiervoor eerst moet inloggen) en vervolgens heb ik dan verwijzigingspagina's voor gebruiker en abonnee pagina's waar je dan kan aangeven of je al een bestaande klant bent of een nieuwe. Als bestaande moet gecontroleerd worden of de klant nog krediet heeft als nieuw zal hij wellicht naar de betalingspagina worden verwezen.

Ik heb al javascripts gevonden waar je een naam en passwoord moet ingeven voor in te loggen maar dit lijken zo'n simpele dingen die niet gelinkt zijn aan betaling.....

vraag 1 :
Hoe werkt zo'n login eigenlijk : de naam en passwoord worden / dienen die opgeslagen in een databank en hoe moet deze dan worden aangemaakt om te worden gelinkt aan dit login formulier ?
Ik zag immers ergens dat ze zegden dat de login en passwoord in de body van de pagina worden opgeslagen en dat je aldus de body dient te beveiligen. Dit lijkt me wel omslachtig want wat als je 1000den klanten hebt, wordt je pagina (body) dan niet eindeloos lang met deze dingen

vraag 2 :
De bedoeling is uiteraard dat wie gebruiker of abonnee is eerst dient te betalen. Ik weet dat er wel hosts/sites zijn die carts of betalingsmodules aanbieden dat je dan via een script in je pagina kan opnemen.
Wat ik niet weet is hoe ik dit moet doen : bvb. Heeft iemand een voorbeeldje hoe je de toegang linkt aan de betaling alvorerns de login dan wordt aanvaard EN als hij al betaald heeft bvb als abonnee in het verleden hoe dit dan wordt gecontroleerd alvorens hem toegang te verlenen ?
Als de klant dient te betalen vermoed ik dat ie dan als ie op nieuw klikt dient doorverwezen naar de betalingsmodule van de host. Maar daar zou die dan de optie als abonnee moeten hebben om te abonneren voor 3,6 of 12 maanden en als gebruiker om te betalen voor 1,5 of 10 items.

vraag 3 :
tot slot zou ik uiteraard ook nog een scriptje moeten hebben dat je een popup krijgt als je naam, wachtwoord verkeerd is EN als je nog niet betaald hebt/ geen krediet meer blijkt te hebben.

Oef ik vind dit allemaal een beetje moeilijk en hoop dat ik het goed heb verduidelijkt wat ik wil weten daar ik de werking graag wil begrijpen ipv gewoon maar wat scripts te kopieren en te plakken in m'n site zonder te weten hoe deze werken.

Thanks

 

[Eagle Creek]

Vrijwel alle veilige inlogscripts worden op de server afgehandeld. Hiervoor is dus een serverside taal nodig zoals PHP/ASP/ETC.. Javascript beveiligingen zijn zeer makelijk te omzeilen.
Wat voor betalingen wil je precies koppelen? Geautomatiseerd zoals IDeal of?

 

[compudoc]

als je zoiets wilt maken dan zou ik maar eerst beginnen met een serverside programmeer taal zoals werd gezegt.
dan moet je bedeken op wat voor een manier wil ik de bezoekers laten betalen: iDeal, PayPal, etc.

als je dat hebt gedaan maak je iets dat je een account kan aanmaken wat eerst nog 2x geactiveerd moet worden. (moeilijker maken om te hacken)

• 1e keer: mailtje naar gebruiker voor activatie dat ie heeft betaalt.
  2e keer: controleer of er is betaal en activeer het account.
  • je moet bij de 2e activatie een unieke code maken en in de db opslaan en deze vervolgens checken met een ander bestand/ tabel waar je de code checkt of het account legaal is.

dus: 1e activatie: gebruiker, 2e activatie: webmaster

en dat sla je allemaal in totaal op in een database: MySQL, Oracle, Acces, etc.


ik hoop dat je er wat aan hebt

 

[Redmage]

bedankt voor de snelle reaktie.

oei dat klinkt allemaal gecompliceerd : ik wil gewoon betaling voorzien voor België en Nederland dus ik dacht ofwel Paypall ofwel Ogone.

Ik meende dat het eenvoudiger was om een betaalsysteem op te zetten : gewoon bij Paypall of Ogone een account als leverancier/verkoper aanmaken met je rekeninggegevens, je krijgt dan een scriptje voor op je pagina te plakken (de link naar de betaalpagina van Paypall) en klaar.

Dat is dus voor directe verkopen.

Is het moeilijk om ergens een voorbeeld of tutorial te vinden voor het opzetten van een database voor inloggen. Ik ken niets van SQL dus zou mogelijks ACCESS kunnen gebruiken....

Maar waar vind ik een voorbeeldje voor dit ? In de boeken van dreamweaver die ik heb staat niets bruikbaars voor het opzetten van een database voor login....

Kan iemand mij hiermee helpen
bvb een voorbeeldje van een script + hoe ik dan m'n access database moet aanmaken en hieraan koppelen ?
Vooraf bedankt

 

[Redmage]

ik vond op het internet dit terug :

Om onderstaande code werkend te krijgen moet je eerst een Access database aanmaken. Die database moet db.mdb genoemd worden en heeft 1 tabel. Deze tabel noemen we tbl_login. In die tabel zitten de volgende velden:

id = autonumber
gebruikersnaam = text
wachtwoord = text
In de database moet je een voorbeeld login user invullen, bijvoorbeeld admin, admin. Wanneer dit gedaan is kun je onderstaande code in totaal 3 asp pagina's plakken en opslaan als index.asp, login.asp en validatelogin.asp in dezelfde map als de database. Je kunt ook onderop de pagina de hele tutorial downloaden..

[index.asp]

<%
'is een user ingelogd?
response.expires=0
if session("login")>0 then
else
'Als je niet ingelogd bent.. terug naar login.asp
response.redirect "login.asp"
end if
%>
<html>
<head>
<title>Hebbink.com - tutorials - Een loginscherm maken</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">
Je bent nu ingelogd!
</body>
</html>

[login.asp]

<%

Dim BodyError

'De eventuele error komt van validatelogin
LoginErr = Request.Querystring("fout")

'Als er een loginfout terugkomt van validatelogin doe dit
If(LoginErr > 0) Then
BodyError="<font color='#FF0000'>Verkeerde gebruikersnaam en/of wachtwoord..</font>"
'...en anders doe je dit..
else
BodyError="Je moet eerst inloggen.."
End If

%>
<html>
<head>
<title>Hebbink.com - tutorials - Een loginscherm maken</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<p><%=BodyError%></p>
<form name="form1" method="post" action="validatelogin.asp">
<table width="250" border="0" cellspacing="0" cellpadding="0">
<tr>

<td height="35">Loginnaam:</td>
<td>
<input type="text" name="txtUsername">
</td>
</tr>
<tr>
<td height="35">Wachtwoord:</td>
<td>
<input type="password" name="txtPassword">
</td>
</tr>
<tr>
<td>&nbsp;</td>

<td height="35" valign="bottom">
<input type="submit" name="Submit" value="Inloggen">
</td>
</tr>
</table>
</form>
<!-- dit moet je natuurlijk naderhand weggooien -->
<p><font color="#CCCCCC">------------------------</font></p>
<p><font color="#CCCCCC">Loginnaam: admin<br>
Wachtwoord: admin </font></p>
<p><font color="#CCCCCC">------------------------</font></p>
<!-- dit moet je natuurlijk naderhand weggooien -->
</body>
</html>

[validatelogin.asp]

<%
'Hieronder kun je het pad naar de database instellen

dim strConn
strConn = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("db.mdb")

'Hier wordt de connectie met de database gemaakt

dim adoCn
dim strSQL
set adoCn = Server.CreateObject("ADODB.Connection")
adoCn.Open strConn


'Hier vraag je het ingevoerde wachtwoord en de gebruikersnaam op
dim strUsername
dim strPassword
strUsername = Request.Form("txtUsername")
strPassword = Request.Form("txtPassword")

'Hier wordt de recordset opgehaald van alle gebruikersnamen en wachtwoorden

dim adoRs
set adoRs = Server.CreateObject("ADODB.Recordset")

'Hier kijk je of er een record is met de betreffende gebruikersnaam en wachtwoord
strSQL = "select * from tbl_login where gebruikersnaam='" & strUsername & "' AND wachtwoord='" & strPassword & "'"

set adoRs = adoCn.Execute(strSQL)

If NOT adoRs.EOF Then

'Als er wel een record is met de betreffende gebruikersnaam en wachtwoord zet je de sessie variabele login op > 0
Session("login") = adoRs("id")

Response.Redirect("index.asp")

'Als er geen record is met de betreffende gebruikersnaam en wachtwoord fout = 1
Else

Response.Redirect("login.asp?fout=1")

End If
%>

Ik heb dus een map 'database' aangemaakt in m'n root map van m'n site en heb daar voormelde dingen in gekopieerd. Ik neem aan dat ik deze scripts niet moet kopieren naar de site daar deze wellicht de uitgeschreven versie zijn van de asp bestanden, toch ?

Vraag : hoe link ik m'n login knop nu naar deze database : dus als je op de knop op m'n pagina drukt moet je normaal de popup naam + wachtwoord krijgen die dan naar de database gaat. Ik heb al in dreamweaver mx onder 'insert' gezien asp objects of asp.net objects maar weet niet hoe dit te gebruiken.....

Sorry dat dit misschien een domme vraag is, maar ik ben nog maar een groentje in webdesign

 

[compudoc]

over vragen hoe het moet kan je het beter in het ASP gedeelte plaatsen want daar kijken mensen die weten hoe ASP werkt. en ik weet dat bijvoorbeeld niet.

en dat van mijn was maar een tipje. het kan idd veel makkelijker maar je moet bij betaling fraude voorkomen.