Hallo!

Ich habe ein paar scripts gefunden, die dazu da sein sollen, dass jemand mit Berechtigung (der also usernamen und password kennt) das Gästebuch editieren kann. Nur leider verstehe ich nicht so recht, wo password und usernamen denn definiert werden. Brauche ich dazu nicht eine Datei, in der password und username festgelegt sind und welche dann mit den Eingaben im Loginscript verglichen werden? Hoffentlich kann mir jemand helfen - schon mal vielen Dank!

Aline

Hier das Login-Skript:
<%@ language="JavaScript" %>

<html>
<head>
 <title>Untitled</title>
</head>

<body bgcolor=#ffffff>
<%
username=String (Request.Form("username"));
password=Request.Form("password");
function show_form ()
{
%>
<form  method="post">
<table border=0>
<tr><td bgcolor=blue>Username</td><td><input type=text size=40 maxlength=40 name=username></td></tr>
<tr><td bgcolor=blue>Passwort</td><td><input type=password size=40 maxlength=40 name=password></td></tr>
<tr><td></td><td></td></tr>
<tr><td><input type=submit value="login" name=login></td></tr></table></form>
<%
}
if(username=="undefined")
{
show_form ();
Response.Write("</body></html>");
Response.End();
}
conn = Server.CreateObject("ADODB.Connection");
rs = Server.CreateObject("ADODB.Recordset");

conn.Open("meinaccount", "", "");
sql="SELECT * FROM users \ WHERE username='"+username+"' \ and password='"+password+"'";
rs=conn.Execute(sql);
if(rs.EOF==false)
{
Session("username")=username;
 %>
 <p>Sie sind jetzt eingeloggt!</p>
 [
 <a href="edit_pulldown.asp">edit</a> ¦
 <a href="delete_pulldown.asp">delete</a> ¦
 <a href="logout.asp">logout</a> ¦
 ]
 <%
 }
 else
 {
 Response.Write("Username oder Passwort falsch!");
 show_form();
 }
  %>
 </body>
 </html>

Und hier das password-script:

<%
if (!Session("username"))
Response.Redirect("login.asp");
%>

Dann habe ich auch noch ein logout:
<%@ language="JavaScript"%>
<!--#include file="password.asp"-->
<%
Session.Abandon();
 %>
 <font size="+4" color="Red">und Tschüss!</font>