[aspdedatabase] =?iso-8859-1?Q?RE=3A_=5Baspdedatabase=5D_AW=3A_=5Baspdedatabase=5D_?==?iso-8859-1?Q?Sch=F6neres_Layout_der_NT-Anmledung_durch_ASP=3F?=

[Daniel Str�hmann]

Hallo nochmal.   Vielen Dank f�r die Hilfestellung, ich �berlege jetzt, es komplett anders zu machen geht. Es ist doch zumindest m�glich, per ASPUser zu �berpr�fen, ob eingegebene Daten im Active Directory vorhanden sind. Wenn ja, lasse ich einfach eine Session-Variable setzen (so nach dem Motto sicherheit=cool J).   ����������� Dann sollte ein if not session(„sicherheit“)=cool then response.redirect mystartpage ausreichen als „Sicherung der Webseite“   Das sollte dann kein Problem geben, da die Folgeseiten sowieso Cookies ben�tigen und es keine Hierrarchie in den Benutzerkonten mehr gibt. W�rde es zu so einer Methode noch Einspr�che prof seits geben? Session-Variablen werden doch wie Cookies behandelt – wird dann f�r diesen Cookie auch eine Textdatei auf dem heimischen Rechner erstellt? Ich stecke noch ein wenig in den Kinderschuhen J   Mit freundlichen Gr��en,   Daniel Str�hmann.   -----Original Message----- From: Markus Oestreicher [mailto:[EMAIL PROTECTED]] Sent: Saturday, March 30, 2002 1:48 AM To: ASP Datenbankprogrammierung Subject: [aspdedatabase] AW: [aspdedatabase] Sch�neres Layout der NT-Anmledung durch ASP?   Hallo,   Die NT-Authentifizierung wird durch den Client abgewickelt. Daher unterscheidt sich das Layout je nach Browser.   Ein Trick, das Fenster zu umgehen w�re, ein HTML-Formular mit Benutzer und Passwort zu erstellen. Beim Abschicken machst du dann einen Redirect auf http://user:[EMAIL PROTECTED]/ Wenn die Benutzerdaten richtig sind, wird die Seite problemlos mit den eingegebenen Benutzerdaten ge�ffnet. Sollten Sie jedoch falsch sein, �bernimmt auch hier der Browser wieder das Steuer und zeigt seinen eigenen Dialog an.   Der Ansatz per ASPUser ist in dieser Form nicht praktikabel:   1) Ein Vorteil der NT oder Basic-Authentifizierung ist, dass sich der Browser merkt, wenn eine Authentifizierung erfolgreich war. Er versucht dann bei den folgenden Seiten zuerst das gespeicherte Passwort. Nur wenn dies fehlschl�gt, fragt er erneut nach.   Deine L�sung f�hrte zwar dazu, dass die Seite bei richtigen Passwort angezeigt wird. Sp�testens nachdem der Benutzer dem ersten Link folgt, m�sstest du die Daten jedoch erneut abfragen.   2) Die ASP-Fehlermeldung ist dadurch begr�ndet, dass deine ASP-Seite nicht das Recht besitzt, Benutzer anzumelden. Du kannst dies *testweise* auf deinem Rechner �ndern, indem du die Benutzer IUSR_<Rechnername> und IWAM_<Rechnername> in die Administratorgruppe aufnimmst....   Bei weiteren Fragen stehe ich Ihnen gerne zur Verf�gung. MfG, Markus Oestreicher [QualityHosting Support] -------------------------------------------     jetzt mit ASP.NET Unterst�tzung Informationen: http://www.qualityhosting.de    -----Urspr�ngliche Nachricht----- Von: Daniel Str�hmann [mailto:[EMAIL PROTECTED]] Gesendet: Freitag, 29. M�rz 2002 23:25 An: ASP Datenbankprogrammierung Betreff: [aspdedatabase] Sch�neres Layout der NT-Anmledung durch ASP? Hallo,   Besteht die M�glichkeit das standard NT-Anmeldefenster auf sicheren Webseiten per einem <form> und asp etwas attraktiver gestalten ? Ich habe ein wenig mit den AspUser-Objekten probiert, kam aber zu folgendem Resultat:   --- Mein Quellcode:   <form method="POST" action="auth.asp"> � � <input type="text" name="name" size="30"></p> � <p><input type="password" name="pw" size="30"></p> � <p><input type="submit" value="Submit"><input type="reset" value="Reset"></p> </form>   Auth.asp:   <%     Set AU = Server.CreateObject("Persits.AspUser") AU.LogonUser "FNORD23", Request.Form("name"), Request.Form("pw")   Response.Write "<a href="""../securesite.asp"">Click" me</a>"     %>   Resultat nach dem �bermitteln des forms:   Error Type: Persits.AspUser.1 (0x800A0001) A required privilege is not held by the client. /securecheck/auth.asp, line 6      Wo liegt mein Fehler ? Der „Client“ hat alle Rechte, es ist der Administrator. Es geht mir wirklich nur darum den Anmeldescreen zu umgehen, einen Vorschlag?   Mit freundlichen Gr��en,   Daniel. [EMAIL PROTECTED]       | [aspdedatabase] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp | [aspdedatabase] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp | [aspdedatabase] als archive@jab.org subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp