Aline: wo kann ich das Passwort und den Usernamen definieren?

Hallo!

Ich habe ein paar scripts gefunden, die dazu da sein sollen, dass jemand mit Berechtigung (der also usernamen und password kennt) das Gästebuch editieren kann. Nur leider verstehe ich nicht so recht, wo password und usernamen denn definiert werden. Brauche ich dazu nicht eine Datei, in der password und username festgelegt sind und welche dann mit den Eingaben im Loginscript verglichen werden? Hoffentlich kann mir jemand helfen - schon mal vielen Dank!

Aline

Hier das Login-Skript:
<%@ language="JavaScript" %>

<html>
<head>
 <title>Untitled</title>
</head>

<body bgcolor=#ffffff>
<%
username=String (Request.Form("username"));
password=Request.Form("password");
function show_form ()
{
%>
<form  method="post">
<table border=0>
<tr><td bgcolor=blue>Username</td><td><input type=text size=40 maxlength=40 name=username></td></tr>
<tr><td bgcolor=blue>Passwort</td><td><input type=password size=40 maxlength=40 name=password></td></tr>
<tr><td></td><td></td></tr>
<tr><td><input type=submit value="login" name=login></td></tr></table></form>
<%
}
if(username=="undefined")
{
show_form ();
Response.Write("</body></html>");
Response.End();
}
conn = Server.CreateObject("ADODB.Connection");
rs = Server.CreateObject("ADODB.Recordset");

conn.Open("meinaccount", "", "");
sql="SELECT * FROM users \ WHERE username='"+username+"' \ and password='"+password+"'";
rs=conn.Execute(sql);
if(rs.EOF==false)
{
Session("username")=username;
 %>
 <p>Sie sind jetzt eingeloggt!</p>
 [
 <a href="edit_pulldown.asp">edit</a> ¦
 <a href="delete_pulldown.asp">delete</a> ¦
 <a href="logout.asp">logout</a> ¦
 ]
 <%
 }
 else
 {
 Response.Write("Username oder Passwort falsch!");
 show_form();
 }
  %>
 </body>
 </html>

Und hier das password-script:

<%
if (!Session("username"))
Response.Redirect("login.asp");
%>

Dann habe ich auch noch ein logout:
<%@ language="JavaScript"%>
<!--#include file="password.asp"-->
<%
Session.Abandon();
 %>
 <font size="+4" color="Red">und Tschüss!</font>

  1. Hi Aline,

    Brauche ich dazu nicht eine Datei, in der password und username festgelegt sind und welche dann mit den Eingaben im Loginscript verglichen werden?

    Die stehen in der Datenbank, auf die hier zugegriffen wird:

    conn = Server.CreateObject("ADODB.Connection");
    rs = Server.CreateObject("ADODB.Recordset");

    conn.Open("meinaccount", "", "");
    sql="SELECT * FROM users \ WHERE username='"+username+"' \ and password='"+password+"'";
    rs=conn.Execute(sql);

    Gruß,
    Martin

    1. Hallo Martin,
      also, er selektiert sie aus "users"? Muss ich denn nun in meinem db.mdb Ordner noch eine Datenbank mit dem namen users.db machen? Oder was ist users für eine Datei?

      Danke für Eure Erklärungen, Aline

      conn = Server.CreateObject("ADODB.Connection");
      rs = Server.CreateObject("ADODB.Recordset");

      conn.Open("meinaccount", "", "");
      sql="SELECT * FROM users \ WHERE username='"+username+"' \ and password='"+password+"'";
      rs=conn.Execute(sql);

      1. Hi Aline,

        also, er selektiert sie aus "users"? Muss ich denn nun in meinem db.mdb Ordner noch eine Datenbank mit dem namen users.db machen? Oder was ist users für eine Datei?

        aus der Tabelle "users", die in der Datenbank "meinaccount" ist. Am Besten beschäftigst du dich mal mit der Datenanbindung über ADO in ASP, das Thema ist etwas zu umfangreich, um es hier komplett zu erklären.

        Gruß,
        Martin