Har kört fast måste vara värmen, nå i alla fall.
Koden som står härunder finns på mina skyddade sidor, men jag vill att man skall slippa logga in om man sitter på mitt nätverk. Så på något sätt vill jag kontrollera IP och om det är 192.168.*.* så skall den ignorera dessa 4 rader och gå direkt in på sidan.

Någon som kan hjälpa mig i rätt riktning?

<code>
Här skall det stå något i stil med <% If Request.ServerVariables("REMOTE_ADDR") = 192.168.*.* hoppa över 4 nästa rader.....

<%username = request.cookies("passes")%>
<%admin = request.cookies("passes3")%>
<%friendlyname = request.cookies("passes2")%>
<%If request.cookies("passes") = "" then response.redirect ("../../asp/login.asp")%> </code>

/Johan

<code>
ip = Request.ServerVariables("REMOTE_ADDR")

If NOT (192.168.*.* = ip) then
<%username = request.cookies("passes")%>
<%admin = request.cookies("passes3")%>
<%friendlyname = request.cookies("passes2")%>
<%If request.cookies("passes") = "" then response.redirect ("../../asp/login.asp")%>
Else
<%username = ditt username%>
<%admin = ditt admin%>
<%friendlyname = ditt friendlyname%>
End If</code>Jag tror det kan funka....

if left(cstr(IP_ADRESSEN), 8) = "192.168." then 'OK

Nja skall väl inte påstå att detta ledde mig åt rätt håll...
Fick hyfsat med felmedd, jag spann vidare på era förslag och det vill sig inte. (dvs jag fick lite olika fel och försökte sen bygga vidare, but no luck).

Det jag inte fattar är att detta borde vara enkelt, IF THEN ELSE osv men det går inte att ordna till för mig... Men jag sliter vidare, förslag emottages tacksamt..

/johan

Vad fick du för felmeddelanden?

På ditt Sleepzone så kommer jag till login sidan, dvs att mitt ip nonchas.
Sen kommer jag inte riktigt ihåg vad jag ändrade, men förskte olika varianter med olika felmedd som följd..
Kan man verkligen skriva * och det betyder vad som helst??

På Onkelborgs förslag blir det samma inloggnings sida, men det kanske beror på att jag inte fått in din rad i rätt sammanhang..

ÄR du medveten om ditt inloggningssystem är vidöppet? Det är ju bara att fylla i vem man vill logga in som i din Cookie. Sedan gå in på din sida.

<code>
<%

If request.cookies("passes") = "" Then
If Left(Request.ServerVariables("REMOTE_ADDR"), 8) = "192.168." Then

request.cookies("passes") = "ok"
Else
Response.Redirect "../../asp/login.asp"
End If
End If

</code>
Använd Sessionsvariabler istället.

<code>
<%

If Session("passes") = "" Then
If Left(Request.ServerVariables("REMOTE_ADDR"), 8) = "192.168." Then

Session("passes") = "ok"
Else
Response.Redirect "../../asp/login.asp"
End If
End If

</code>

Eftersom användaren inte kan modifierar dessa.

Andreas Jag har inte gjort detta själv utan hämtat på nätet, menar du att han som gjort det har så dålig säkerhet?
Om du har tid så får du gärna slänga ett öga på hela koden och komma med ett expert utlåtande http://www.johanrosengren.com/pass.zip

Men nu är det egentligen inte så farligt om "vem" som helst kommer in, det skyddar inget viktigt och vem som helst kan få ett user & pwd- Det är mest bara för att jag vill ha kontroll vilka som går in. Så att bygga om det är nog inte aktuellt, det har jag inte host host *kunskap* till...

Men att slippa logga in vore bra, med min typ oäkra kod.. (på lokalt ip alltså) :-)

Tack!

Använd som Andreas sa med sessions.... Mycket säkrare.
Du kan använa denna kod...<code>
<%
If Session("passes") = "" Then
If Left(Request.ServerVariables("REMOTE_ADDR"), 8) = "192.168." Then

Session("passes") = "ok"
Else
Response.Redirect "login.asp"
End If
ElseIf Session("user") = "" & rs("user") & "" AND Session("pass") = "" & rs("pass") & "" Then
Session("passes") = "ok"
Else
Response.Redirect "login.asp"
End If
%></code>Det ska du ha längst upp på alla sidor...
Då borde du komma in på dom sidor du vill om du sitter från din lokala dator och går mot en annan dator i nätverket.

Annars om du ska gå mot någon annan server som är utanför ditt nätverk så måste du ändra:<code>
If Left(Request.ServerVariables("REMOTE_ADDR"), 8) = "192.168." Then
</code>Till:<code>
If Request.ServerVariables("REMOTE_ADDR") = "Ditt IP-nummer" Then</code>Då tror jag att denna kod borde funka...
Sätt den på alla sidor (login & säkrade sidor)..
Kom ihåg att om du sitter uppkopplad mot den så kan du inte logga ut...
BARA om du har loggat in med användarnamn och lösenord så går det att logga ut.

Testa detta och kolla vad den klagar över....


Sen så måste du ju så klart fixa en databas koppling på varje sida till admin tabellen i databasen för att denna kod ska funka:<code>
ElseIf Session("user") = "" & rs("user") & "" AND Session("pass") = "" & rs("pass") & "" Then</code>

Har ett exempel i filaeran på inloggningsförfarnade:
Programarkivet:Inloggings förfarande