Siden er opdateret 16.12.2006
Dette er hele indholdet i bruger.asp (ikke noget før og ikke noget efter):
<%
Dim adoCon
Dim strCon
Dim rsCheckUser
Dim strAccessDB
Dim strSQL
Dim strUserName
strUserName = Request.Form("txtUserName")
strAccessDB = "brugere.mdb"
Set adoCon = Server.CreateObject("ADODB.Connection")
strCon = "DRIVER={Microsoft Access Driver (*.mdb)};uid=;pwd=letmein; DBQ=" & Server.MapPath(strAccessDB)
adoCon.Open strCon
Set rsCheckUser = Server.CreateObject("ADODB.Recordset")
strSQL = "SELECT tblUsers.Password FROM tblUsers WHERE tblUsers.UserID ='" & replace(strUserName, "'", "''") & "'"
rsCheckUser.Open strSQL, strCon
If NOT rsCheckUser.EOF Then
If (Request.Form("txtUserPass")) = rsCheckUser("Password") Then
Session("blnIsUserGood") = True
Set adoCon = Nothing
Set strCon = Nothing
Set rsCheckUser = Nothing
Response.Redirect"index.asp?name=" & strUserName
End If
End If
Set adoCon = Nothing
Set strCon = Nothing
Set rsCheckUser = Nothing
Session("blnIsUserGood") = False
Response.Redirect"fejl.asp"
%>
Filnavnet brugere.mdb er navnet på den databasefil, der indholder alle lovlige login-data.
UserGood er navnet på den session, der oprettes ved korrekt login. Sessionnavnet kontrolleres øverst i de beskyttede sider - ukorrekt sessionnavn = ingen adgang.
Filen index.asp er navnet på den side, der viderestilles til ved korrekt login.
Filen fejl.asp er den side, brugeren sendes til, hvis der ikke er indtastet korrekte login-data.