Måste arbetsmappen med asp filerena ligga i wwwroot för att det ska
fungera.

Vi gör en e-handel och vill ha en intern sida som man inte kommer åt
utifrån för att adminsitrera databasen.

Allt som ligger i wwwroot kan man väl komma åt utifrån ?????

Måste arbetsmappen med asp filerena ligga i wwwroot för att det ska
fungera.

Vi gör en e-handel och vill ha en intern sida som man inte kommer åt
utifrån för att adminsitrera databasen.

Allt som ligger i wwwroot kan man väl komma åt utifrån ?????

Hej!

Din ASP-filer lägger du förslagsvis i
c:\inetpub\wwwrooteller någon annan trevlig katalog.

För att skydda din databas, så lägger du den förslagsvis i
c:\inetpub\databaseeller något sånt...

I dina ASP-filer (om du inte använder System DSN dåra) så skriver du den absoluta sökvägen till databasen. Katalogen "database" är ju inte utdelad till IISen.

Hoppas du förstod vad jag menade ungefär...

Lycka till och lev väl,
Tom S.

Det stämmer, du kan antingen använda dig av sidor som du med IIS ser till att man måste logga in på. Lås mappen och lägg upp en user på NT'n som kan logga in där - då finns det ingen chans för användaren att komma åt detta.

Du kan även lägga dina ASP-sidor helt vanligt, men istället på varje sida göra en kontroll att man är berättigad. Ett exempel kan vara:

<code>
<%
Response.Buffer = True
userid = Session("userid")

Set Con=Server.CreateObject("adodb.connection")
Con.Open "mindsn","user","pw"
Set Rst=Con.Execute("sp_validateuser " & userid)
If Rst.Eof Then
Rst.Close
Set Con=Nothing
Response.Redirect "noaccess.asp"
End If

' programmet fortsätter, användaren finns

%>
</code>

Din lagrade procedur kan se ut som följer:

<b>Create Procedure sp_validateuser
@userid int
AS
select * from tblUser where lngUserId = @userid</b>

/Pelle