Ich habe den Quelltext ein wenig umge�ndert. Funktioniert aber immer noch
nicht.
Das mit dem Otherwise ... kapiere ich nicht.
Was jetzt ??
schau dir den Quelltext bitte nocheinmal an !!
cu und schon einmal
Dank
Erik Fichtner
<%
Option Explicit
Dim sql,rsUser,nickname,passwort,page,LConnectString,lconn,sqlflag
'Grab the submitted variables (page is the page they've come from, set by
the hidden variable at the login box)
Nickname = Request.Form("Nickname")
Passwort = Request.Form("Passwort")
page = Request.Form("page")
if page = "" then
page = "login.asp"
end if
'Open connection
%>
<!--#include file="conn.asp"-->
<%
'Get a recordset corresponding to the submitted username and password
sql = "SELECT Nickname FROM user WHERE Nickname = '" & nickname & "' AND
passwort = '" & passwort & "'"
Set rsUser = Server.CreateObject("ADODB.Recordset")
rsUser.Open sql, conn, 3, 3
'If there was a valid recordset there, then send them back to the they came
from, with the username cookie set
If (not rsUser.BOF) and (not rsUser.EOF) and sqlflag <> True then
Response.Cookies("nickname") = rsUser("nickname")
end if
rsUser.close
set rsUser = nothing
conn.close
set conn = nothing
Response.Redirect(login.asp)
'Otherwise, display an invalid entry screen
rsUser.close
set rsUser = nothing
conn.close
set conn = nothing
Response.Redirect(login.asp)
%>
----- Original Message -----
From: "Joachim Uersfeld" <[EMAIL PROTECTED]>
To: "ASP Diskussionsliste fuer Anfaenger" <[EMAIL PROTECTED]>
Sent: Thursday, October 18, 2001 7:47 PM
Subject: [aspdebeginners] AW: Anmeldung mit Hilfe einer Datenbank
> Wo wird denn diese Variable gesetzt:
>
> > if stayloggedin = "yes" then
>
> Nirgends, und deshalb kann es nicht fuktionieren.
>
> Wenn das l�uft, solltest Du Dir etwas anderes anschauen: Mit
>
> < if InStr(nickname, "'") or InStr(nickname, """") or ..
>
> k�nntest Du verhindern, da� jemand eine SQL-Abfrage macht, aber Du setzt
nur
> ein Flag, da� SQL eingeben wurde und �ffnest mit der m�glichgerweise
> eingebenen Abfrage die Tabelle. Das macht null Sinn. Wenn jemand zu Hacken
> versucht und man das herausbekommen hat, dann braucht man nicht mehr
seine
> Berechtigung pr�fen.
>
> Was denn auch noch fehlt (unter 'Otherwise, display an invalid entry
screen)
> ist die Seite auzf die ein nicht angemeldeter Besucher redirected wird.
>
> Tsch��, Joachim
>
>
> | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
> | [aspdebeginners] als [EMAIL PROTECTED] subscribed
> | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv
> | Sie knnen sich unter folgender URL an- und abmelden:
> | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
| [aspdebeginners] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv
| Sie knnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
