Hej, jeg har testet din kode lidt af, men mangler access-database funktionalitet på min server (one.com)...
Den ser generelt ud til at virke fint, men du skal bare huske på, at hvis der er noget som går galt, så udskriv alle variabler osv igennem dokumentet, og undlad at lave redirects før dine ting virker...
Jeg ville måske undlade at tjekke brugernavn og kodeord på den måde du gør på:
If NOT bnavn = "test" and passwd = "test" Then
Response.redirect "default.asp?mode=fejl"
Else
Response.redirect "dinside.asp?bnavn=" & bnavn & ""
End If
og i stedet hente kodeordet ud af databasen, ud fra det brugernavn som bliver sendt hen fra login formen:
If rs("usr_password") = password Then
Response.write("<p>Login ok!</p>")
Else
Response.write("<p>error in loggin in</p>")
End If
Jeg har lavet et lille test script, ud fra de oplysninger du gav:
http://westsworld.dk/asd/udvikleren.dk/forum/asp/20933/ Kilden ligger der også. Jeg kan ikke garantere for, at loginet altid vil virke, da det kan være jeg dropper den tabel en dag
Jeg smider lige hele scriptet i bunden her:
<%
If Request.ServerVariables("REQUEST_METHOD") = "POST" Then
dim username, password, strSQL
' Removes spaces etc from the username and password
username = Trim(replace(request.form("username"),"'",""))
password = Trim(replace(request.form("password"),"'",""))
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open "Driver={MySQL ODBC 3.51 Driver}; Server=localhost; Database=database; UID=brugernavn; PWD=kodeord;"
strSQL = "select usr_password from tbl_user where usr_name like '" & username & "'"
Response.write("SQL= " & strSQL)
Set rs = objConn.Execute(strSQL)
If NOT rs.EOF Then
' Test!
'Response.write(rs("usr_password") & "<br/>")
Response.write("<p>trying with " & username & "," & password & "</p>")
If rs("usr_password") = password Then
Response.write("<p>Login ok!</p>")
Else
Response.write("<p>error in loggin in</p>")
End If
End If
End If
%>