Sasa

paldies visiem tagad arī sanāca uzlikt termiņu cookijam uz vienu mēnesi!

izmantot izmantoju, bet es nezinu kā to uzlikt uz manas setCookies() funkcijas: function setCookie(name, value, expires, path, domain, secure) { document.cookie= name + "=" + escape(value) + ((expires) ? "; expires=" + expires.toGMTString() : "") + ((path) ? "; path=" + path : "") + ((domain) ? "; domain=" + domain : "") + ((secure) ? "; secure" : ""); } savu cookies sistēmu izveidoju jau no googlē atrodamiem paraugiem, izmēģināju vairākus kamēr atradu normāli strādājošu (iespējams ka tur lailāka daļa darbojošos, bet es viņu nemācēju piedarbināt). Un šim kodam es nemāku pielikt to iztecēšanas laiku, jo īsti nesaprotu šo rindiņu! ((expires) ? "; expires=" + expires.toGMTString() : "")

kā es cookija iztecēšanas laiku varu pagarināt mēģināju šādi: document.cookie= name + "=" + escape(value) + ((expires) ? "; expires=" + expires.toGMTString() : "Mon Feb 25 11:10:30 UTC+0200 2008") + ((path) ? "; path=" + path : "") + ((domain) ? "; domain=" + domain : "") + ((secure) ? "; secure" : ""); un pēc pārlūka aizvēršanas man tas cookijs iztīrās!

getCookie funkcija: function getCookie(name) { var dc = document.cookie; var prefix = name + "="; var begin = dc.indexOf("; " + prefix); if (begin == -1) { begin = dc.indexOf(prefix); if (begin != 0) return null; } else { begin += 2; } var end = document.cookie.indexOf(";", begin); if (end == -1) { end = dc.length; } return unescape(dc.substring(begin + prefix.length, end)); } PS. īsti nesaprotu kā man cookija termiņu pagarināt par mēnasi uz priekšu: kā tad man tai rindiņai vajadzētu izskatīties? ((expires) ? "; expires=" + expires."Mon, 4 Mar 2008 10:48:00 UTC") + kaut kā tā? un kā tad varētu realizēt lietotāja atcerēšanos neglabājot paroli iekš cookies?

man gan šķiet ka šajā gadījumā ir pilnīgi vienalga kas ir iekš getCookie() funkcijā, jo mani interesēja kā es varu pārbaudīt vai cookijā kaut kas ir un ar getCookie() funkciju es dabūnu ārā cookija saturu! Funkcija strādā pareizi!

paldies! šādi sanāca! Vēl viens jautājums par cookies! Ja man izveidojas cookies šādi te: function setCookie(name, value, expires, path, domain, secure) { document.cookie= name + "=" + escape(value) + ((expires) ? "; expires=" + expires.toGMTString() : "") + ((path) ? "; path=" + path : "") + ((domain) ? "; domain=" + domain : "") + ((secure) ? "; secure" : ""); } un man tas cookies izbeidzās tad kad es aizveru pārlūku, kā var to cookija iztecēšanas laiku pagarināt vismaz uz mēnesi?

Kā lai pārbauda vai cookie'jā kaut kas ir? var cookies_ = getCookie("data"); usr_pas = cookies_.split(":"); te es dabūnu cookies saturu, bet ja cookijā nekā nav tad man browseris met erroru: kā lai sataisa pārbaudi uz šādu paziņojumu? mēģināju visādi: if (null == usr_pas) if (usr_pas == null || usr_pas == "") if (null == cookies_) bet kā lai es nepārbaudītu man izdod šādu paziņojumu! PS. ja cookijā ir kaut kāds saturs tad viss nostrādā kā tam jābūt, bet tiklīdz es izdzēšu cookijut tā šis errors un nekas vairs nestrādā kā nākas!

tad nebūšu sapratis pareizi!

padod vērtības uz jauno logu caur URL pēc tam no URL nolasi. sūti uz lapu ar mainīgajiem iekš URL. window.navigate("admin_izmeri.htm?lauks_="+document.getElementById('lauks').value); pēc tam no lapas uz kuru pārsūtīji paņem iekš URL padotās vērtības. <script type=text/javascript> function gup( name ) { name = name.replace(/[\[]/,"\\\[").replace(/[\]]/,"\\\]"); var regexS = "[\\?&]"+name+"=([^]*)"; var regex = new RegExp( regexS ); var results = regex.exec( window.location.href ); if( results == null ) return ""; else return results[1]; } var username = gup( 'lauks_' ); alert(lauks_); </script>

nedrošums sākas tur kur kaut kas nonāk klienta pusē tā sanāk?! un tad sesijas paliek drošākais variants tā sanāk?

mācos kā javascript strādā ar cookies, domāju ka tas ir nedaudz drošāk nekā visi iepriekšējie varianti!

drošu var vienalga kādā veidā, bet lai nevarētu atrediģēt padodamo URL un tikt lapā tā par vien!

Var kaut kā sataisīt drošu mainīgo padošanu caur URL?

bet pie faila ierakstīšanas IE pieprasa apstiprināt ActiveX! un tā ir lieka peles klikšķināšana!

laikam jau ka klient pusē baigo-uber-drošo logošanos nevarēs sataisīt, bet ja lapa darbosies iekš LAN, tad jau var palikt tik tāda vienkārša. Un lietotāji nebūs no tiem kas labos URL un grozīs dator pulksteni! Un visādā citā veidā nodarbosies ar kaitniecību!

hmm ideja! :) bet ja URL beigās piekabina laiku un tad to salīdzināt ar pulksteni datorā un ja tas vecāks tad nekā!

ak vai ... tik daudz kas jāparedz un jāpārbauda!

lielāko daļu es mēģinu izdarīt ar javascript, vbs man tā nevisai!

ja es usr un pas padošu caur URL uz redirektējamo lapu kā es varēsu dabūt ārā tos mainīgos ko es esmu padevis?

es tagad mocos pārbaudīt login lapā vai ievadītais sakrīt ar DB, bet kā es varēšu pārbaudīt administrējamajā lapā, vai kaut kas tika ievadīts login lapā?? Nebūs tā ka ja ievada borwseri administrējamās lapas adresi un mierīgi varēs pariet pie viņas! :(

pamēģini document.getElementById('cstr').value = ... kaut kā tā, ja pareizi sapratu!

huhh ... šis variants negāja rs.count() > 0 sacija ka neatpasta tādu propertiju vai metodi. atrisināju problēmu tā: if (rs.BOF && rs.EOF){ alert('0'); }else{ alert('1'); } ja ievadītais nav iekš DB tad ir 0, ja ir iekš DB un usr skarīt ar pas tas izvada 1. tik nesapratu kapē sākumā jāparbauda uz BOF vai EOF un nevar pataisno salīdzināt ievadītos datus tas kas ir iekš db.

mans login skripts: var cn = new ActiveXObject("ADODB.Connection"); var strConn = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source =\\\\192.168.0.150\\tmp\\webk\\Katalogs.mdb;Persist Security Info=False"; cn.Open(strConn); var rs = new ActiveXObject("ADODB.Recordset"); var sql_str = "SELECT * FROM useri WHERE usr='" + document.getElementById("usr").value+"' AND pas='"+ document.getElementById("pas").value +"';" rs.Open(sql_str, cn); //useris = (rs('usr').value +" "+ rs('pas').value); if (rs('usr').value == document.getElementById('usr').value && rs('pas').value == document.getElementById('pas').value){ alert('sakrīt') }else{ alert('nesakrīt') } //alert(rs(0)); rs.Close(); cn.Close(); kamēr es vadu ekistējošus lietotājus mans izvadās sakrīt, bet tikalīdz es ievadu neeksistējošu vai eksistējošu lietotāju ievadu ar kādu citu paroli (ne tā kas ir db) man IE izdod šādu erroru: cik pēc šī paziņojuma saprotu man jāskatās vai nav tas BOF vai EOF, bet pagaidām nezinu kā!

biki, padomājot, bet kā sanāks manā tabulā būs viena kolona usr otra pasw un tad es input lauku salīdzinu vai ievadītais sakrīt ar to kas ir db. var sakrist tā ka ievada lietotāja vārdu un paroli paņem no kāda cita lietotāja un tik un tā tas viss nostrādās, jo abi būs datubāzē. Vai vajag kaut kā sasaistīt lietotāju ar paroli.

un tad skatīties vai true vai false?