Postat: 23 juli 2008, 11:19:54
Jag gjorde en annan sida nu, ska bli en kom-i-håg lista. Den kollar session-variabeln IsValidAdmin, om den är FALSE så skapar den en annan session variabel med namnet url (där den skriver in sen egen adress), och skickar sedan vidare användaren till Login-sidan. När man har loggat in på den sidan kollar den varifrån man kom (vilket värde det ligger i Session variabeln) och skickar tillbaks personen dit (efter att ha tagit bort url variabeln). Om url variabeln är tom (om man skrev in adressen till login-sidan själv) så låter den personen vara kvar på sidan och skriver bara "Du har nu tillgång till de hemliga siderna" (och då har den ju satt session-variabeln, så att om man går till någon av de privata siderna kommer man in där direkt).
Koden:
Är detta gjort på "rätt sätt" så att det blir säkert? 
Koden:
Kod: Markera allt
<%@ Language=VBScript %>
<%
Response.Buffer = True
' --- Globala variabler --------------------------
Dim ValidAdmin
' --- Subrutiner ---------------------------------
' --- Funktioner ---------------------------------
' --- Main kod -----------------------------------
ValidAdmin = Session.Contents("IsValidAdmin")
If (ValidAdmin = FALSE) then
Session("url") = "komihag.asp"
Response.Redirect"login.asp"
ELSE
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<META HTTP-EQUIV=PRAGMA CONTENT="NO-CACHE">
<title>Kom ihåg lista</title>
</head>
<body >
<p>Du kan se denna sida!</p>
</body>
</html>
<%
END IF
%>