Uitgebreid beveiligings script
Auteur: nl1986 - 08 mei 2007 - 22:30 - Gekeurd door: Ibrahim - Hits: 5170 - Aantal punten: 4.50 (3 stemmen)
Slim en makkelijk te gebruiken beveiligings script in ASP.
Elke pagina, waar ook op je website, kan je makkelijke beveiligen met de 2 "include" regels zoals hieronder beschreven. Één regel zorgt voor de beveiliging en de ander voegt een menu toe aan de website. In dit menu kan de gewone gebruiker van de website snel een e-mail versturen, een notitie maken, uitloggen en zijn/haar account verwijderen. Het script gaat na of de gebruiker ook rechten heeft als adminitrator, wanneer dit het geval is word er een extra link in het menu geplaatst die verwijst naar de admin pagina. Op deze pagina staat een overzicht van alle gebruikers met optie's per gebruiker. Optie's zijn; Een notitie toevoegen aan het notitie bestand van de gebruiker, gebruiker notitie's lezen, account (de)blokkeren, account opwaarderen naar Adminitrator en de account verwijderen. Een andere optie is om de gehele database te downloaden en evt. aan te passen.
In de database is geschreven:
Gebruikersnaam, wachtwoord, volledige naam, email adres, email verificatie, administratie rechten en of de account is geblokkerd ja of nee. Gebruikersnaam t/m email spreekt voorzich. Email verificatie is standaard FALSE maar kan door een link (verstuurd naar het email adres van de nieuwe gebruiker) worden omgezet naar TRUE wat betekend dat de account actief word. Admin rechten is standaard FALSE en kan alleen door een andere adminitrator worden omgezet naar TRUE wat betekend dat de desbetreffende account ook de adminitratie pagina mag bezoeken. Dan is er "Lock" ook deze is standaard FALSE en kan alleen door een Adminitrator worden ongezet naat TRUE wat betekend dat de account word geblokkeerd. Dit alles kan natuurlijk ook weer worden hersteld.
Extra: HTML Email (alleen EN versie), Download script, Wachtwoord opvragen.
Script werkt met sessie's! Die kan je natuurlijk ook altijd op je eigen site invoegen.
Installatie:
Download het bestand in de gewenste taal (NL is niet getest) en pak het bestand uit. Nu moet u hier en daar wat aanpassen:
* Change some settings in:
1. logon.asp (change addresses)
2. sendmes.asp (change outgoing mail server)
3. confirm.asp (change outgoing mail server, name and email)
4. delete.asp (change outgoing mail server, name and email)
5. verify.asp (change 'Session("site")' address)
6. create.asp (change outgoing mail server, body, name and email)
7. users.mdb (Change the admin record)
...maybe some spelling mistakes ;)
Wanneer dit is voltooid kopieer je de map 'login' naar de root van je website.
Nu kun je de pagina's gaan beveiligen door de volgende 2 regels boven aan de pagina te plaatsen die je beveiligen wilt:
<!--#include virtual="login/logon.asp"-->
<!--#include virtual="login/usermenu.asp"--> (Deze, voor het menu, is niet verplicht, stel dat je bijv. een frame pagina hebt dan hoeft deze niet op elke pagina anders zou je 3 keer het menu zien)
Nu zijn de pagina's beveiligd met het script. Voor extra beveiliging is het raadzaam om de rechten van de map 'login' zo aan te passen dat er alleen script in uitgevoerd mag worden.
TIP: Wanneer je wilt inloggen direct op de pagina login.asp word je na een succesvolle login doorverwezen naar index.asp. Beter is het om direct naar de pagina op je website te gaan die je beveiligd hebt. Wanneer je dan namelijk niet bent ingelogged komt automatisch de login pagina naar voren en word je na een succesvol login terug gestuurd naar de pagina die je eigenlijk wilde bezoeken ipv index.asp!
Verder is in het script geen opmaak code verwerkt wat betekend dat het script de opmaak van de <body> overneemt. Alleen op de Admin en de Login pagina is de opmaak geregeld. Op de admin pagina aan te passen in de <body> op de login pagina door boven aan het script de colourset te veranderen in de door jou gewenste kleuren. Er staan standaard 3 kleuren in en zwart/wit is geactiveerd.
Ik denk dat ik zo voldoende heb uitgelegd en iedereen hier mee overweg kan. Het script is ook prima te gebruiken als je asp wilt schrijven met een programma als FrontPage.
Heel veel plezier en succes ermee en ik zou het leuk vinden als je even zou laten weten wanneer je het gebruikt en/of wat je er van vind. Kleine moeite toch? ! Maar ook als je iets wilt vragen kan je mailen. Mijn email adres is nl1986@msn.com
|