---

Hej

Jeg har et ASP Script der fungere som et login system, det fungere fint når bare brugernavn og adgangskoden er bogstaver eller bogstaver og tal blandet - MEN hvis brugernavn og adgangskoden kun er tal går det galt.
Er der en der kan se fejlen:

//////////////////////////////////////////////////////////////////////////////////
<%
Dim adoCon
Dim strCon
Dim rsCheckUser
Dim strAccessDB
Dim strSQL
Dim strUserName

strUserName = Request.Form("txtUserName-licens")

strAccessDB = "user.mdb"

Set adoCon = Server.CreateObject("ADODB.Connection")

strCon = "DRIVER={Microsoft Access Driver (*.mdb)};uid=;pwd=letmein; DBQ=" & Server.MapPath(strAccessDB)

adoCon.Open strCon

Set rsCheckUser = Server.CreateObject("ADODB.Recordset")

strSQL = "SELECT tblUsers.Password, tblUsers.STATUS FROM tblUsers WHERE tblUsers.UserID ='" & replace(strUserName, "'", "''") & "'"

rsCheckUser.Open strSQL, strCon

If NOT rsCheckUser.EOF Then

If (Request.Form("txtUserPass-licens")) = rsCheckUser("Password") Then

Session("blnIsUserGood") = True

Session.Timeout = 60


if rsCheckUser("STATUS") = 0 then session("login")="0" 'admin
if rsCheckUser("STATUS") = 1 then session("login")="1" 'test
if rsCheckUser("STATUS") = 2 then session("login")="2" 'DK1




Response.Redirect"index.asp?name=" & strUserName

End If
End If

Set adoCon = Nothing
Set strCon = Nothing
Set rsCheckUser = Nothing

Session("blnIsUserGood") = False

Response.Redirect"fejl.asp"
%>
/////////////////////////////////////////////////////////////////

håber der er hjælp at hente derude


/emhauge

---

Så vidt jeg kan se har du her forskel på store og små bogstaver i brugernavn - det gør jo, at hvis jeg ved registreringen har skrevet sMorch så kan jeg ikke senere logge på med smorch.

Det tror jeg så ikke har noget med problemet at gøre men var bare en observation :)

Response.Redirect"index.asp?name=" & strUserName skal, da response.redirect() er en funktion, gerne have parenteser med :
Response.Redirect("index.asp?name=" & strUserName )

(har heller ikke noget med problemet at gøre :)

Hvorfor replace(strUserName, "'", "''") ? Hvorfor ikke replace(strUserName, "'", "") ?

/ eller:

Hvorfor udskifter du enkelt pling (') med dobbeltpling (") i et brugernavn ? Hvorfor ikke bare fjerne pling fuldstændigt? Hvis du indsætter dobbeltpling går sql forespørgslen galt på et tidspunkt.

---

Hej smorch

den fangede jeg ikke - hvad mener du lige med at fjern enkelt pling helt, så virker det vel slet ikke
/////
WHERE tblUsers.UserID ='" & replace(strUserName, "", "") & "'"
////

de andre ting har du ret i - dem ændre jeg med det samme

---

Jeg ville bare ikke tillade hverken enkelt eller dobbelt pling i et brugernavn, og ville derfor fjerne det.

---

OK, - men har du et bud på hvordan jeg får den til at acceptere et brugernavn og password i rent tal-format?

/emhauge

---

nix

Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.