Dag 10 opgave 1

Opgavens ordlyd er:
"Opgave 1, Login
Lav en WebApplikation med en side (login.aspx) som følgende:
Opgaven vist som skærmbillede

Lav et lille array med tilladte navne og tilhørende password, i code-behind filen. (I en senere opgave kan navne og password hentes fra en database).
Sæt TextMode til Password for Password-komponenten.
Hvis brugeren indtaster et lovligt navn og password, gemmes brugernavnet i Session["navn"], og der skiftes til en anden side, pg1.apsx, som viser brugernavnet øverst og en vilkårlig tekst nedenunder. Er der fejl i indtastning blives på login.apsx, men der vises en fejltekst (gør f.eks. en Label med fejlteksten synlig).

Placér på siden pg1.aspx et link, som skifter til siden pg2.aspx. (denne skal også udskrive navnet i en label øverst).

Test din WebApplikation.

b) Placér på både pg1.apsx og pg2.apsx et link (en LinkButton), som skal bruges til logout. Ved klik på dette link skal Session["navn"] sættes til null, og der skal redirectes til login.aspx.

Test din applikation.

c) Udvid din applikation så man ikke kan gå direkte til pg1.apsx eller pg2.aspx ved at indtaste URL’en direkte i browseren. Forsøges på det skal man redirectes til login.apsx."

Koden er at finde nederst på denne side

Gå direkte til koden opgave 1 login.aspx.cs
Her kan du også downloade koden som .zip-fil.

Gennemgang af opgaveløsningen:

Denne løsning følger den stillede opgave. Da opgaven ret detaljeret beskriver hvad der skal implementeres, og da jeg har travlt med at løse opgaver, vil jeg helt undlade at kommentere ;o).

Kode til pg1.apsx og pg2.apsx samt deres codefiles/codebehind-filer er kun at finde i zip-filen til download. De er meget trivielle at lave, og tidsmæssigt giver det ingen mening at jeg gør selve koden synlig her på siden.

Dovenskab længe leve, thi det giver mig tid til at kode videre på de andre opgaver ;o)

Vi bringer en advarsel

I forhold til login-delen, så er den ikke sikret i forhold til logout (tryk på linkbutton) hvis dette efterfølges af tryk på tilbageknappen. Her kan brugeren nemlig komme til at se siderne igen. Dette kigger jeg på en anden gang. Mener, at det er min session, der ikke bliver lukket ordentligt, og min redirect, der ikke tjekker på "origin", når der er tale om tilbageknappen.

Henriette Rømer Dreier - 10. april 2006

Download den samlede kode som .zip-fil

Indhold af login.aspx.cs

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class _Default : System.Web.UI.Page 
{
    protected void Page_Load(object sender, EventArgs e)
    {
        this.user.Focus();
    }
    protected void LoginBtn_Click(object sender, EventArgs e)
    {
        string bruger = this.user.Text.Trim();
        string pass = this.pw.Text.Trim();
        string combine = bruger + pass;

foreach (string s in users){
            string tjek = s.ToString();
            int comp = string.Compare(combine, tjek);
            if (comp == 0)//så er combine og tjek ens                 
            {
                this.ErrorLbl.Text = "Det er rigtigt";//en rest kode fra før session virkede
                this.user.Text = "";
                this.pw.Text = "";
                Session["navn"] = bruger;
                HyperLink redir = new HyperLink();
                redir.NavigateUrl = "pg1.aspx";
                Response.Redirect(redir.NavigateUrl);
            }
            else
            {
                this.ErrorLbl.Text = "Jeg kunne ikke finde enten dit brugernavn eller dit password. Prøv igen";
                this.user.Text = "";
                this.pw.Text = "";
            }
        }
    }
    private string[] users = {  "andersanner1" , "louisesmouise1" , "1medtunog2medmakrel"};
}

Jane in a box

Dag 10 opgave 1

Koden er at finde nederst på denne side

Gennemgang af opgaveløsningen:

Vi bringer en advarsel

Indhold af login.aspx.cs

Indhold af login asp.net server page