Jag undrar om man kan använda sig av sessioner på något sätt för att se om man är inloggad? Jag vill liksom ha så att om man inte är inloggad så kan man inte se en viss sida. Men jag tycker inte att det känns bra om man måste sitta och öppna databasen för att kolla om personen har rätt användarnamn och lösenord.
Jag har en login sida och en confirm sida. Confirm sidan är den nedan. Men om vi säger att jag vill visa en sida som man måste vara inloggad för att se hur gör man då? Måste man fortsätta kolla om sessionens användarnamn och efternamn stämmer överens med databasens?
Går detta endast att göra med cookies eller?

Set databas = Server.CreateObject("ADODB.Connection")
	databas.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & server.mappath ("\db\databas.mdb")
	Set rsAnv = Server.CreateObject("ADODB.Recordset")
	qryLogin = "SELECT * FROM tblAnvAnv where anvnamn ='" & Session("anvnamnet") & "'"
	rsAnv.Open qryLogin,databas,3,3
	If Session("anvnamnet") = rsAnv("Anvnamn") AND Session("password") = rsAnv("Losen") then%>
	<h1>Välkommen in!</h1>
	Du är nu inloggad.<br>
	Logga ut
	<%else%>
	Du måste skriva in giltigt användarnamn och lösenord
	<br>
	Försök igen
	<%end if%>

Hej Timmy,

Enklast är väl om du skapar en session när man loggar in,

Login.asp (ex)

<%
' Login kontroll, kollar om det är rätt lösenord mm.
If RecordSet.EOF
     Response.Write "Tyvärr var det fel lösenord"
Else
     Session("IsAuth") = "ett värde"
     ' Kan köra en Redirect här, men då måste du stänga db-kopplingen först.
End If
...
' stänger databas mm.
%>

<%
If Not Session("IsAuth") = "ett värde" Then
     Response.Redirect "Login.asp"
End If
' Om man är inloggad och har en session med nyckeln "ett värde" i så kan 
' man se sidan, annars inte och då skickas man till Login.asp.
%>

Hej Mikael!
Tack så mycket.
Varför ska man göra det så svårt för sig när man kan göra saker och ting enkelt. Men jag får väl skylla mig själv :-).
Jag hade helt låst in mig på att det bara gick att använda två sessioner men det går ju att använda fler men då behöver jag nog inte de andra två heller.

Hej igen,

Varför använder du sessioner till både Användar namn och användar lösenord?

Enligt mig räcker det med att ha Användarens ID bara, sedan med Joins få reda på användarens info (ex. användarnamn mm)

/m

Jo det är så att det är taget ur min lilla lärobok som jag hade förut. Där hade hon valt att man loggar in på login.asp och sen på confirm.asp så skapas sessionerna anvnamn och password, där användarnamn och lösenord sedan jämförs de med vanliga strängar och inte en databas.

När jag tänker efter så känns det dumt med två sessioner för det men jag får skylla på att jag är halvt nybörjare med det här.