Login für ASP

[JohnDoe]

Hallo, zusammen.

Ich soll für meine Firma mehrere Intranetseiten erstellen.
Diese soll ich mit einer Art Nutzerrechten versehen.
Einer darf nur die Bilder sehen, der andere nur den Text und andere dürfen alles sehen.
Als einzige möglichkeit kenne ich nur, das ich eine LogIn-Seite habe, bei der ich mich einlogge und dann auf eine Seite weitergeleitet werde.
Bei Seitem im Internet geht es aber, dass ich mich einmal einlogge und dann nie wieder, auch wenn ich auf einen Link klicke oder anderes mache.
Kann ich das irgendwie nutzen? Wenn ja, wie?
Erschwärend kommt noch hinzu, dass ich nur die Methode Post verwenden kann und keine Variablen an einen Link anhängen kann.
(Weiter?A=100)

Bitte helft mir...

 

[Deemax]

Schau dir mal diesen Post an

http://www.tutorials.de/forum/showthread.php?threadid=18479

Ich würde noch Session je nach Benutzerrechte einfügen und damit die Seiten versehen oder wenn der Inhalt dynamisch gebildet wird, nach Benutzerrecht entsprechend Bilder oder Text anzeigen.

 

[Schnitz]

Nachdem das ein Windows basiertes System ist, würde ich das noch anders machen...

Als erstes kannst du dir die Benutzerkennung holen:
Nachname = Request.ServerVariables("AUTH_USER")
l=len(Nachname)
p=instr(1,Nachname,"\")
Nachname=right(Nachname,l-p)

Dann überprüfst du anhand einer Tabelle (die du natürlich vorher anlegst...):
select berechtigung from mitarbeiter where nachname = '"& nachname &"'

Dann hast du die prinzipielle Berechtigung, und kannst eine Session setzen.
Session("auth") = berechtigung

Und mit Hilfe dieser Session kannst du Inhalte modifizieren.
Vorteil: Ein am PC eingeloggter User hat die Berechtigung. Da bringt es nichts, ein allgemeines Passwort zu kennen, die übergebene Kennung muss passen...

 

[Schnitz]

Nochwas zum Query verlängern (hatte ich leider übersehen..)

Du kannst jederzeit was an die URL anhängen...
<form name="test" action="check.asp?ID=<% = dynamischer Wert %>&a=<% = dynamischer Wert %>">