Her er et meget simpel loginsystem fordelt på tre filer.
Den første fil, som hedder login.asp (meget vigtig at det er det navn) hvor man skal skrive brugernavn og password.
<html>
<head>
<title>Loginsystem</title>
</head>
<body>
<!-- Her starter loginsystemet -->
<!-- Denne del skal du kopiere over som ren HTML kode -->
<% Session.Abandon %>
<% If Request.Querystring("BadPW") = "Forkert" Then
Response.Write"<p>Forkert brugernavn eller password. Prøv igen</p>"
End If %>
<% If Request.Querystring("mode") = "fejl" Then
Response.Write"<p>Du er blevet nægtet adgang, da du ikke er logget ind.</p>"
End If %>
<h1>Login for administration af hjemmesiden</h1>
<form action="CheckLogin.asp" method="post">
<p>Brugernavn<br>
<input type="text" name="brugernavn"
<% If Request("BadPW")="Forkert" Then %>
value="<%= Session("Brugernavn") %>"<% End If %> size="40"><br>
Password<br>
<input type="password" name="password" size="40"><br>
<input type="submit" value="Login"> <input type="Reset">
</form>
<!-- Her slutter loginsystemet -->
</body>
</html>
Nummer to fil som tjekker om det er det rigtige brugernavn og password. Hedder checklogin.asp
Igen giv den det rigtige navn.
<%
Dim strBrugernavn, strPassword
strBrugernavn = Request("Brugernavn")
strPassword = Request("Password")
If strBrugernavn = "DitBrugernavn" and strPassword = "DitPassword" Then
Session("ValidLogin") = True
Response.Redirect "inde.asp"
Else
Session("Brugernavn") = strBrugernavn
Response.Redirect "Login.asp?BadPW=Forkert"
End If
%>
Nummer tre fil, som viser noget der kun kan ses, når man er logget ind. Hedder inde.asp
<% If Not Session("ValidLogin") = True then response.redirect "login.asp?mode=fejl" End If %>
<html>
<head>
<title>Kan kun ses når man er logget ind</title>
</head>
<body>
<h1>Dette kan du kun se hvis du har logget ind</h1>
</body>
</html>
Lige nogen kommentar. Nu har jeg skrevet hvad filerne skal hede. Man kan selvfølgelig sagtens omdøbe dem, men så skal alle relationerne i filerne også laves om. Men det er bare søg og erstat.
Alle de hemmelige filer, som kun må ses når man er logget ind, skal starte med følgende linie, og være en *.asp fil.
<% If Not Session("ValidLogin") = True then response.redirect "login.asp?mode=fejl" End If %>
Det den gør, er at den leder alle dem som forsøger at åbne filen direkte tilbage til login prompten, så man ikke bare kan skrive den direkte vej til filen.
Du skal selv ændre i scriptet, i checklogin.asp Der hvor der står ”DitBrugernavn” skal selvfølgelig skiftes ud med dit eget brugernavn, som du selv vælger, og på samme måde med ”DitPassword”.
Det kan godt være lidt tricky i starten med ASP, men se nedenstående links, for hjælp til hvordan man afvikler asp.
http://www.html.dk/tutorials/asp/lektion1.asp
http://www.html.dk/tutorials/asp/lektion2.asp
Håber det kan hjælpe dig på vej :)