Hej!

Ett antal personer ska redovisa sin arbetsvecka i en kalender som består av de anställda (cirka 15st) . Genom att logga in på sidan kan man fylla i SINA egna uppgifter.

Jag har endast pillat med "singelsystem" utan att behöva blanda in så många olika användare men nu är jag tvungen ;)

Användaren loggar in med sitt namn samt lösenord och ska endast komma åt sina uppgifter, ser man till att namnet "hänger" med i länkningen är det ju ganska simpelt väl att bara ändra till någon annans? Kan man slumpa ut tillfällig access tillsammans med användarenamnet/lösenordet? Lösenord/namn sparas i en databas.

Skulle vara kul att veta hur man kan göra systemet lite säkrare även om det inte behöver det. *nyfiken* samt kul att lära sig.

Någon som vill dela med sig av tips samt kanske någon länk där man kan förkovra sig lite mer i ämnet?

Anta att du har en databas där du sparar uppgifter för användana.
Varje gång en användare kommer in på sidan så kan du logga in denna mot din databas med hjälp av inloggningen i Windows, LOGON_USER.
Alternativt att som jag, kolla upp vilken användare som loggat på den dator som ansluter mot din server via REMOTE_ADDR.
OBS. dessa exempel förutsätter NTFS OS i systemet.

Du kan då spara en nyckel, ett id för den användaren i en Session variabel.
Genom att lägga in en kontroll på varje sida kan du då se så att ingen försöker byta användar namn via någon querystring om det är såna du använder.
Inte för att det finns någon anledning till detta när du hela tiden kan använda det UNIKA användar id:et från Databasen.

Förstår ditt "tänk" och jag ska ta och gräva vidare i detta lite längre fram eftersom andra projekt har kommit och kört om det här...

Tack för hjälpen!