Cookies

Jag kan inte heller mycket om cookies... men JavaScript inom ASP taggar?!

Nu e jag inte så värsting på JavaScript heller (har glömt det mesta), men finns verkligen Response.redirect() i JavaScript?!
... för mig ser det hela ut som en salig blandning mellan VB och JavaScript

/r Nu läste jag typ hälften av vad du skrev så vart total knas men låter resten stå kvar om det skulle vara intressant iaf

Kör med sessions istället

<%
if request.form("user") = "admin" then
session("user") = "admin"
else
response.write "Misslyckades"
end if
%>

På sidorna där du har kollen:

<%
if not session("user") <> "" then
response.redirect "loggin.html"
end if
%>

En session dör när man lämnar sidan... finns nog en anledning till varför han vill använda cookies...

Jo som jag skrev: "Nu läste jag typ hälften av vad du skrev så vart total knas men låter resten stå kvar om det skulle vara intressant iaf "

Jag tycker personligen det är bra. Går jag ut från sidan utan att klicka logout, vilket många gör, vill jag inte behålla inloggningen. Detta är en säkerhetsrisk, med tanke på att vem som helst bara behöver starta upp brosers och sedan räknas som inloggad.

Sedan så känns cookies bökigt med den nya lagen, så jag ser ingen aledning till att använda det.

Jag skulle gjort som d-zon_net. Så skall det göras.

Sen att skriva ut vilken cookie och vilket värde man ska ha för att räknas som admin i javascript (view source) är ganska dåligt. Det tar då 2 sek för en "hacker" att ta sig in och pajja allt.

Jag har inte sagt att cookies är bättre, jag använder bara session och aldrig cookies... vad jag sa var att det antagligen fanns en anledning till varför ZyberZone vill använda cookies... vilket det ju fanns...

Men anledningen är ju bäng!

I så fall kanske jag skulle lagra någon personlig information rörande siten, typ färgschema eller liknande. Då kan man åtminstonne få någon nytta av koden man lägger ned tid på.

Till topic: Jag skulle föreslå att du har EN cookie för att bestämma vilken typ av user det är. Döp den till något i stil med "Privilegies" och så får cookien motsvara antingen "User level" eller "Admin level".

Sedan kollar du av cookien via VBScript med Request.Cookies( "Privilegies" )

Ex:

If Request.Cookies( "Privilegies" ) = "" Then Response.Redirect( "Bla.htm" )

Ev. kan man använda If Not Request.Cookies( "Privilegies" ) men jag vet inte vad en osatt cookie returnerar. Testa.

Edit: Hajjar inte vad du menar med JavaScript. Menar du då JScript? JavaScript är i alla fall ett klientspråk och kan inte användas server-side, dvs. du kan inte komma åt Request-objektet. Om det är JScript du menar så förstår jag lite bättre.

<%
if(Request.Cookies("user") == "" || Request.Cookies("admin") == "")
{
Response.redirect("loggin.html");
}
%>

Så...

Man kan väl inte lita på en cookie där det står: "Jag e admin!"
Cookies går att fejka, man får göra en cookie som innehåller ett lösenord som sedan kollas på servern. Det innebär i och för sig även en säkerhetsbrist om någon skulle få tag på klientens cookie-filer, men man får väl räna med att de är säkra.

Säkerhetsmässigt ska det vara så att klienten loggar in och då sätts en variabel hos klienten, ex. en cookie (vilket är rätt kasst med tanke på att det är lätt att fejka), samtidigt som en session variabel sätts på servern och sedan matchas de två värdena hela tiden. Det är ett steg i rätt riktigning. Då kan inte folk fejka en cookie eller liknande och man tvingar alla att gissa rätt lösenord.

Det bästa vore dock med ett program hos klienten som skriver ut till headern eller gör någon servervariabel som kan matchas mot ex. sessionsvariabel man satt (alternativt att stoppa variabeln i databasen men det är juh en åperformance fråga om man inte redan har en connection öppen dvs.)

I ASP

Response.Cookies( "<namn>").Expires = Now() -1

Om jag inte missminner mig själv.

Hmm, funkar för mig, men jag kör iof VBScript, men de innehåller juh samma objekt...

Bara en reflektion. Ni vet väl att om man använder cookies måste man enligt svensk lag ha
information på sin hemsida om detta, vad cookies är och hur användare kan undvika dessa.
Löjligt? Japp! Ville bara berätta det