Hur får jag med id:t när jag loggar in på min sida?? Jag har två textrutor och en knapp. detta är koden den fungerar men är kankse inte den bästa men jag testar lite så för min del räcker det..

Sub btnLogin_Click(sender As Object, e As EventArgs)

if login() > 0 then
session("anv") = request.form("txtUser")
session("Pass") = request.form("txtPass")
response.redirect("Default.aspx?case=1")
else
response.redirect("login.aspx?case=0")
end if

End Sub

function login()
dim con as new oledbconnection ("provider=microsoft.jet.oledb.4.0;Data source=DBase.mdb;persist security info=False")
dim Usr as string = request.form("txtUser")
dim Psw as string = request.form("txtPass")
dim strSQL as string="SELECT * FROM Login where User = '"& Usr.replace("'","'") &"' AND Pass ='"& Psw.replace("'","'") &"'"
dim minCommand as new oledbcommand (strSQL, con)
dim minReader as oledbdatareader


con.open()
dim antal as integer = mincommand.executescalar()
minreader = mincommand.executereader()
con.close()
con.dispose()
mincommand.dispose()

return antal
end function

Oj oj med modifikation....

Jag måste tyvärr lägga in lite varning här...

ser du ex din case=<något> query? vad skall du ha den till? är 1 då är man inloggad och 0 så är man det inte? med andra ord om jag skulle skriva 1 för hand o hoppa över denna sida blir jag inloggad då utan att behöva logga in? Eller har du fler kontroller senare?

sedan så undrar jag varför du vill lägga lösen och användarnamn i sessioner? till vilken nytta? Vad skall du ha dem till?

ett annat tips är FormsAuthentication som underlättar loginstödet m.m. i ASP .Net 2.0 kommer en ännu trevligare sak Membership klasserna.

Även om du säger att det räcker för din del så kan ändå en viss läcka göra att man ev kan komma åt andra saker som inte är menat att komma åt. Så även om man bygger det lilla minsta system så är det att föredra att göra det så säkert som man kan i alla fall, minimera hoten, dels för att bygga upp ett metodsikt sätt i framtida applikationer man tar fram men även för att lära sig mer och förstå säkerhet etc...

Mvh Johan

Så det kan gå när man är nybörjare ;) ja det är så det är tänkt att ett är för inloggad och 0 för fel..
Jag funderade lite på att köra med FormsAuthentication så det blir nog lite ändringar imorgon. Jag hittade denna kod någonstans på internet så jag följde exemplet för att lära mig lite. Hur kan man sen kolla när man kör med FormAuthentication vem som är inloggad??

Det kan du genom en Identity.

När du kör FormsAuthentication så sätter du en cookie, denna krypteras, i denna kan du sätta vad som, men oftast ett unsername eller något annat unikt. Det som sätts här kan du sedan plocka ut när som för att ev föra vidare in i andra metoder som hämtar nyttig information om användaren.

Jag tror det är bättre att du läser mer om FormsAuthentication än att jag förklarar då jag inte kan i kort text ge dig så bra svar att du hänger med i allt och får ihop hela bilden.

Om du inte har en bok om ASP .Net så tycker jag du skall köpa en, de är inte så dyra om du köper dem från Amazon nu när $ är så låg :-)

Mvh Johan

Hur gör jag när man kollar användarnamnet och lösenordet i databasen? Jag kommer inte på hur man kollar om det är rätt eller fel.

Sub btnLogin_Click(sender As Object, e As EventArgs)
dim con as new oledbconnection ("provider=microsoft.jet.oledb.4.0;Data source=DBase.mdb;persist security info=False")
dim usr as string = txtUser.text
dim Psw as string = txtPass.value
dim strSQL as string="SELECT * FROM Login where User = '"& Usr.replace("'","'") &"' AND Pass ='"& Psw.replace("'","'") &"'"
dim minCommand as new oledbcommand (strSQL, con)
dim minReader as oledbdatareader


con.open()
minreader = mincommand.executereader()
formsAuthentication.RedirectFromLoginPage(txtUser.text,false)
con.close()
con.dispose()
mincommand.dispose()


End Sub

Petter,

Det är min starka rekommondation att du vänder dig till http://www.asp.net/Tutorials/quickstart.aspx och börjar på <b>Getting Started</b> för att sen arbeta dig nedåt i listan tills du når slutet. Det är en utom ordentligt bra introduktion till ASP.NET, som täcker allt från server kontroller till inloggning med Forms Authentication, och ingen nybörjare bör hoppa över den.

Lycka till och jag hoppas att du kommer ställa massor av frågor i forumen, så jag och andra får en chans att hjälpa dig bemästra ASP.NET! =)

Jag har märkt nu när jag provat lite med Forms Authentication att det är något i web.config filen som spärrar minstilmall.css så att det inte blir mågot fint på sidan. Måste man tillåta den filen i web.config på något sätt så att det ska fungera??

Om jag vill kolla användarnamn och lösenord mot en accessdatabas hur gör jag då??
Jag får verkligen inte till den där kollen mot databasen. Alla exempel som jag hittat har bara varit mot en SQL databas. Är det stor skillnad att använda en accessdatabas och SQL databas?? Det där med stilmallen fick jag att fungera genom att använda <location> i web.config filen.

//Petter