NON-DB beveiliging
Auteur: Caspar - 07 juli 2007 - 23:22 - Gekeurd door: Stijn - Hits: 3137 - Aantal punten: 3.50 (1 stem)
Voor het voorbeeld moet je het wachtwoord pimpeltje gebruiken
Stap 1:
Download de bijlage
Stap 2:
Pak de bestanden uit in de map waarin je beveilig bestanden zitten
Stap 3:
Open login.asp en vervang ---WACHTWOORD--- (en ---WACHTWOORD2---) door het wachtwoord dat je wilt instellen.
Stap 4:
Voeg onder <BODY> het volgende toe:
<%
Dim lb
lb = True ' Verander True in False als je geen logout button wilt hebben
%>
<!--#include file="protect.asp"-->
EXTRA:
In het geval dat je lb in False veranderd moet je weten dat je een simele logoutknop kan toevoegen door op de gewenste plek <!--#include file="logout.asp"--> te typen.
EXTRA 2:
Je kan bij login.asp zoeken naar Session.Timeout=1, je kan de 1 veranderen in het aantal minuten dat het duurt voordat je je automatisch uitlogt, ik raad 1, 3 of 5 minuten aan.
EXTRA 3:
Je kan de layout veranderen (wat ik ook wel zou doen)
EXTRA 4:
Je kan extra wachtwoorden toevoegen door achter ->"---WACHTWOORD2---"<- het volgende te typen:
OR pass = "---WACHTWOORD3---"
EDIT:
Ik heb het script aangepast om er meer wachtwoorden in te kunnen zetten
|
Code: |
login.asp
<% @LANGUAGE=VBScript %>
<TT>
<%
Dim pass
pass = Request.Form("pass")
If Request.Form("go") = "True" AND (pass = "---WACHTWOORD---" OR pass = "---WACHTWOORD2---") AND Request.QueryString <> "" Then
Session.Timeout=1
Session("login") = True
Session("pass") = "correct"
Response.Redirect Request.QueryString
Else If Request.Form = "" AND Request.QueryString <> "" Then
%>
<FORM ACTION="?<%= Request.QueryString %>" METHOD="post">
<INPUT TYPE="hidden" NAME="go" VALUE="True" />
<INPUT TYPE="password" NAME="pass" />
<INPUT TYPE="submit" VALUE="Login" />
</FORM>
<%
Else
%>
ERROR
<%
End If
End If
%>
</TT>
<% @LANGUAGE=VBScript %> <TT> <% Dim pass pass = Request.Form("pass") If Request.Form("go") = "True" AND (pass = "---WACHTWOORD---" OR pass = "---WACHTWOORD2---") AND Request.QueryString <> "" Then Session.Timeout=1 Session("login") = True Session("pass") = "correct" Response.Redirect Request.QueryString Else If Request.Form = "" AND Request.QueryString <> "" Then %> <FORM ACTION="?<%= Request.QueryString %>" METHOD="post"> <INPUT TYPE="hidden" NAME="go" VALUE="True" /> <INPUT TYPE="password" NAME="pass" /> <INPUT TYPE="submit" VALUE="Login" /> </FORM> <% Else %> ERROR <% %> </TT>
logout.asp
<%
rsvsa = Split(Request.ServerVariables("URL"), "/")
If rsvsa(UBound(rsvsa)) = "logout.asp" Then
Session.Abandon
%>
<SCRIPT LANGUAGE="JavaScript">
setTimeout("go()", 2500);
function go()
{
location.href='/';
}
</SCRIPT>
You can't see the files in this directory anymore...
<%
Else
%>
<INPUT TYPE="button" VALUE="Logout" ONCLICK="location.href='logout.asp';" /><% If lb = True Then %><BR><BR><% End If %>
<%
End If
%>
<% rsvsa = Split(Request .ServerVariables ("URL"), "/")If rsvsa(UBound(rsvsa)) = "logout.asp" Then Session.Abandon %> <SCRIPT LANGUAGE="JavaScript"> setTimeout("go()", 2500); function go() { location.href='/'; } </SCRIPT> You can't see the files in this directory anymore... <% Else %> <INPUT TYPE="button" VALUE="Logout" ONCLICK="location.href='logout.asp';" /> <% If lb = True Then %><BR><BR> <% End If %><% %>
protect.asp
<%
If session("login") <> True AND session("pass") <> "correct" Then
If Request.QueryString <> "" Then
Response.Redirect "login.asp?http://" & Request.ServerVariables("SERVER_NAME") & Request.ServerVariables("URL") & "?" & Request.QueryString
Else
Response.Redirect "login.asp?http://" & Request.ServerVariables("SERVER_NAME") & Request.ServerVariables("URL")
End If
End If
If lb = True Then
%>
<!--#include file="logout.asp"-->
<%
End If
%>
<% If session("login") <> True AND session("pass") <> "correct" Then If Request.QueryString <> "" Then Response.Redirect "login.asp?http://" & Request.ServerVariables("SERVER_NAME") & Request.ServerVariables("URL") & "?" & Request.QueryString Else Response.Redirect "login.asp?http://" & Request.ServerVariables("SERVER_NAME") & Request.ServerVariables("URL") If lb = True Then %> <!--#include file="logout.asp"--> <% %>
Download code (.txt)
|
|
|
Stemmen |
Niet ingelogd. |
|