Finns det ett säkrare sätt att kollainloggningen, än att kolla Rs.eof? Applikation kanse?Generera en unik nyckel?SessionId? Jag har ingen idé om hur detta skulle kunna lösas.

Ett säkert sätt är att ha ett sessionsobjekt som exempelvis heter: session("username"). Om session("username") = "" så är du inte korrekt inloggad.

Vid din inloggning så gör du en sedvanlig kontroll i din tabell efter den specifika användaren. Finns den så sätter du denna sessionsvariabel.

Sedan på varje sida kan du antingen använda en includefil för att kolla det eller skriva exempelvis:

<%
if session("username") = "" then
response.redirect "noaccess.asp"
end if
%>

En annan variant är att på NT-servern ha konton för alla personer och låsa hela webben. Har man inte loggat in korrekt, ja då kommer man inte heller in.

Det finns fler varianter och det är att bl.a använda ADSI för att kontrollera om en användare har konto på NT-servern.

Hoppas du fick svar på din fråga..
/Pelle

Tack Pelle. Jag deltar i byggandet av en "community" och i den så finns det tre stycken webbapplikationer snurrande. Nu verkar det som om mina sessionobjekt inte vill fungera mellan mina mappar i PW?? Jag vill ha nåt "globalt" att hämta inloggningsuppgifterna ifrån inne i hela denna community, vilken applikation du än befinner dig i.

Är inte säker men följande kanske fungerar.

Lägg en global.asa i rooten och sedan skapar du tre virtuell directorys för denna webplats och placerar deras kataloger i rooten. Något sånt här.

-root
--App1
---global.asa
--App2
--App3
--globla.asa

Nu bör du få tillgång till både global.asa för rooten och global.asa för App1. VIlket gör att du kan ha globla variabler för alla tre applikationer samt local varaibler för respektive applikation

- Magnus

När man använder sig av NT-säkerhet.
Är man tvungen att använda sig av det fula poppupfönstret när man loggar in eller går det på något sätt att ha två input-fält och sen skicka dessa till NT ??

// David

Jag har inte själv provat, men med ADSI kan du hantera konto, grupper av medlemmar och logga in mm - så det går att komma undan inboxen.

Jag tänkte även på en sak med sessioner - du kan spara allt i databasen istället för att använda dig av sessionsobjekt - då kommer du åt det från precis ilken sida du vill..

Pelle

Tack för all hjälp allihopa :) Har kollat på alla lösningar även ADSI men eftersom jag inte riktigt vet i vilken miljö allt kommer att snurra på i framtiden så kommer jag att använda mig av LDAP, inte för att jag riktigt vet vad det är så om någon har lite förklaringar,länkar,artiklar till övers så är jag mer än tacksam