Archief - [PROG][ASP.NET] inloggen enzo...

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
S

SKAFaN

Legacy Member
Hallo

ik kon mijn probleem niet in een titeltje plaatsen maar het hoofddoel draait om het inloggen.

Ik ben dus druk bezig met mijn GIPprogramma (en het gaat goed). Het ging eigenlijk goed tot ik het op het internet plaatste en wat begon te testen.

De fout is: Als je aanmeld op de ene pc, en op een andere pc ga je naar de site ben je zogezegd direct al aangemeld op die anderen z'n account...:doh:


dit is niet echt zo handig natuurlijk :p

Nu is de vraag: hoe moet je waarden (bv lidnr) meegeven zolang ze op die site zitten en als er een andere connect een nieuwe waarde alleen voor hem houdt enzo... (je begrijpt me wel é :))


met sessions? modules?

p.s. ik had telkens als ze aanmelden zo het lidnr in een module gestoken:

-----------code----------------

dim strsql2
strsql2 = "SELECT lidnr FROM tblleden WHERE (login='" & txtlogin.Text & "')"


Dim scmdselect3 As New OleDb.OleDbCommand(strsql2, cnnMicroman)
cnnMicroman.Open()
strlidnr = scmdselect3.ExecuteScalar
cnnMicroman.close()

p.s. die strlidnr zit dus in een module die public gedeclareerd is ;)
-----------code----------------

tips or tricks?
m

maatje

Legacy Member
steek die lidnr in een sessie en t blijft geldig tot je uitlogt en vervolgens het sessie vernietigen
k

killgore

Legacy Member
ASP.Net en andere programmeer-/script- talen (sql, php, ...) die meer betrekking hebben tot webdevelopment worden best op het webdesign/webdevelopment forum geplaatst :).
B

Bunz

Legacy Member
SKAFaN zei:
-----------code----------------

dim strsql2
strsql2 = "SELECT lidnr FROM tblleden WHERE (login='" & txtlogin.Text & "')"


Dim scmdselect3 As New OleDb.OleDbCommand(strsql2, cnnMicroman)
cnnMicroman.Open()
strlidnr = scmdselect3.ExecuteScalar
cnnMicroman.close()

p.s. die strlidnr zit dus in een module die public gedeclareerd is ;)
-----------code----------------
Klik om te vergroten...


Lang leve SQL injection das 1 !

Verder zijn sessions voor u de beste oplossing.
M

Messias.

Legacy Member
Bunz zei:
Lang leve SQL injection das 1 !
Klik om te vergroten...
ff verklaren.

PHP: 
strsql2 = "SELECT lidnr FROM tblleden WHERE (login='" & txtlogin.Text & "')"
txtLogin kan "xeq54665t4" zijn, maar evengoed "'x'; DROP TABLE tblLeden;". In dat geval zal uw querystring er als volgt uitzien:

PHP: 
SELECT lidnr FROM tblleden WHERE login='x'; DROP TABLE tblLeden;

Resultaat: dag tblLeden.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan