Hi, hallo

mal nachgefragt, was ist, wenn die Leute direkt stellen_login.asp aufrufen ??

was du zur wirklich sinnigen Lösung brauchen würdest wären u. U. Session-Variablen, die den Zustand loggedin=true|false speichern und bei =false die Loginseite aufrufen, wo der User Passwort und Namen eingeben muß

diese abfrage auf Session("loggedin") läßt du als SSI in all deine Seiten im Kopf einfließen, dort solltest du auch Response.Redirect verwenden.

Die Loginroutine ist schon annähernd richtig, du solltest abfragen, ob es die User/PW Kombi in der Datenbank gibt.

Mach dies bitte mit Stored Procedures (soweit bei deiner DB möglich) um SQL Injection zu verhindern.

wenn login dein Recordset ist, reicht in 99% der Fälle: IF login.eof then ...

außerdem dürftest du nicht mit "and" verknüpfen, sondern müsstest mit "or" verknüpfen

Aber zu deiner eigentlichen Frage ...

wenn du auf eine andere Seite forwarden möchtest mit dem Response.Redirect kannst du auf der eigentlich ausgeführten Seite, die deine Login-Prozedur enthält, keine Ausgaben machen.

Variante 1, wie von Reinhold beschrieben, gib dem Response.Redirect noch einen GET Parameter mit ?fehlergrund=1

Variante 2: du benutzt, wenn IIS 5++ vorhanden die Server-Methoden:

Server.Execute "seite.asp"   zum direkten Ausführen einer anderen Seite

Server.Transfer "seite.asp"  zum weiterreichen deiner Umgebungsvariablen (aus Request) an "seite.asp"

dann kannst davor auch Ausgaben bringen à la "dein Passwort ist falsch" etc.

Hope that helps (HTH)

Tschau, tschüß,
Frank