mysql och asp

[squiz3r]

pern: Okej, ska testa det.

Här är listan med komponenter som jag har på webhotellet:

aspSmartUpload, w3JMail Pro 4.4, w3JMail Pro 4.4, w3Upload 2.0, w3Image 2.0, JMail.NET Pro v 1.0

så jag har väll W3 JMail Pro 4.4 och JMail.NET Pro v1.0 då.

Bara en liten fråga: Vad finns det för anledning att använda JMail? Självklart ska jag försöka få igång det, men bara av nyfikenhet, vad är bättre med JMail? CDOSYS verkar fungera bra nu.

[pern]

1: Den är smidigt att jobba med, snabb osv.

2: Jag jobbar mycket med/åt företaget som gör den. Därför gillar jag den lite extra


Får du inte rätt på det, kolla på demona på deras site.

[squiz3r]

Hmm.. Det vill sig inte riktigt med den..

Ibland får jag felmedelandet:
"Object doesn't support this property or method: 'Sender'"
(Jag har skrivit oJMail.Sender (oJMail är mitt objekt) men det är inte varje gång jag får det felet..

Om jag skriver:

Kod: Markera allt

<%
	'----------------------------------------------------------------------------
	'
	'	Send email using the Jmail component
	'
	'	by Chris Hardy
	'	http://www.chrishardy.co.uk/
	'
	'----------------------------------------------------------------------------

  Option Explicit

  dim sName, sEmail, sMessage

  if Request.Form("Action") <> "" then
    sName = Request.Form("Name")
    sEmail = Request.Form("Email")
    sMessage = Request.Form("Message")

    dim oJMail
    Set oJMail = Server.CreateObject("JMail.Message")
		oJMail.Logging = true
    with oJMail
      .From = "no_reply@CrazyCaseMod.se"
			.AddRecipient sEmail
      .Subject = "Message from website"
      .AppendHTML sMessage
      .Send("smtp.crazycasemod.se")
    end with
		Response.Write oJMail.log
    Set oJMail = Nothing
    response.write "Thanks for your message!"
  else
%>

Så får jag bara samma felmedelande.. Ingen logg :/

Visst ska "JMail.logging = true" ändras till "oJMail.logging" efter som objektet heter oJMail?

Var ska jag skriva Response.Write satsen? Om jag skriver den efter oJMail.send så kommer programmet alldrig framm till den eftersom det blir felmedelande innan dess :/

>kolla på demona på deras site.
demona? Sökte lite på google, men jag hittar inget som verkar ha med detta att göra

[pern]

#1

Kod: Markera allt

<%@LANGUAGE="VBSCRIPT" %>
<HTML>
<BODY>
<% 
Set jmail = Server.CreateObject("JMail.Message")

jmail.AddRecipient "myRecipient@hisdomain.com", "Mr.Example"
jmail.From = "me@mydomain.com"

jmail.Subject = "Here's some graphics!"
jmail.Body = "A nice picture if you can read HTML-mail."

' The return value of AddAttachment is used as a
' reference to the image in the HTMLBody.
contentId = jmail.AddAttachment("c:\myCoolPicture.gif")

' As only HTML formatted emails can contain inline images
' we use HTMLBody and appendHTML
jmail.HTMLBody = "<html><body><font color=""red"">Hi, here is a nice picture:</font><br>"
jmail.appendHTML "<img src=""cid:" & contentId & """>"
jmail.appendHTML "<br><br>good one huh?</body></html>"

' But as not all mailreaders are capable of showing HTML emails
' we will also add a standard text body
jmail.Body = "Too bad you can't read HTML-mail."
jmail.appendText " There would have been a nice picture for you"

jmail.Send( "mailserver.mydomain.com" )
%> 
Email sent! </BODY>
</HTML> 

#2

Kod: Markera allt

<%@LANGUAGE = VBSCRIPT%> <html>
<body>

<%

' Create the JMail message Object
set msg = Server.CreateOBject( "JMail.Message" )

' Set logging to true to ease any potential debugging
' And set silent to true as we wish to handle our errors ourself
msg.Logging = true
msg.silent = true

' Most mailservers require a valid email address
' for the sender
msg.From = "test@mydomain.com"
msg.FromName = "My Realname"

' Next we have to add some recipients.
' The addRecipients method can be used multiple times.
' Also note how we skip the name the second time, it
' is as you see optional to provide a name.
msg.AddRecipient "recipient@hisDomain.com", "His Name"
msg.AddRecipient "recipientelle@herDomain.com"


' The subject of the message
msg.Subject = "How you doin?"

' The body property is both read and write.
' If you want to append text to the body you can
' use JMail.Body = JMail.Body & "Hello world! "
' or you can use JMail.AppendText "Hello World! "
' which in many cases is easier to use.
'
' Note the use of vbCrLf to add linebreaks to our email
msg.Body = "Hello Jim" & vbCrLf & vbCrLf & "How's it going? ..."

' There.. we have now succesfully created our message.
' Now we can either send the message or save it
' as a draft in a Database.
' To save the message you would typicly use the
' Message objects Text property
' to do something like this:
'
' SaveMessageDraft( msg.Text )
' Note that this function call is only an
' example. The function does not exist by
' default, you have to create it yourself.


' To send the message, you use the Send()
' method, which takes one parameter that
' should be your mailservers address
'
' To capture any errors which might occur,
' we wrap the call in an IF statement
if not msg.Send("mail.myDomain.net" ) then
    Response.write "<pre>" & msg.log & "</pre>"
else
    Response.write "Message sent succesfully!"
end if


' And we're done! the message has been sent.


%>
</body>
</html>

[squiz3r]

Pern: Tack för all hjälp, men det börjar kännas som om min kunskap är lite liten, så jag ska nog återuppta JMail projektet senare .

Sålänge, en anna fråga:

Om jag skriver en HTML lista och gör några av dem till länkar, tex. såhär:

Kod: Markera allt

<ul>
	<li>blaha..</li>
	<ul> 
		<li><a href="url.." target="_blank"><font color="#0000FF">Beskrivning</font></a></li>
	</ul>
</ul>

..så fungerar det fint i FireFox, men i InternettExplorer går det inte att trycka på länken.. Det enda sättet jag kommer på att lösa detta på är ett OnClick event, det verkar fungera. Men det är ju välldigt osmidigt, och sen kan man väll inte få den i ett nytt fönster då? (alltså samma sak som om man skriver "target="_blank"")

Finns det några andra ideer? Jag vill ha kvar listan, för det är myyycket arbete att göra den/byta..

(Jag har googlat som en dåre, men jag hittade bara en som hade frågat på ett forum, och han hade inte fått svar.. Resten handlade bara om annat )

Mvh.

[sodjan]

Du får väl lägga in en liten notis, "fungerar *inte* i MS IE"...
Annars är det ju populärt med "fungerar bara i MS IE"...

Har du provar med :

<li><font color="#0000FF"><a href="url.." target="_blank">Beskrivning</a></font></li>

eller bara

<li><a href="url.." target="_blank">Beskrivning</a></li>


?

[squiz3r]

>Du får väl lägga in en liten notis, "fungerar *inte* i MS IE"...
Ussh, nää . Det är väll ca. 40% som använder IE idag? Möjligen får det bli någon lite enklare (fulare) version för dem som har IE.

Det fungerade faktiskt när jag tog bort <font..> .. Det har jag använt på många andra ställen och där fungerar länkarna.. Måste vara någon kombination av <font> och <li> som den inte tycker om?

Då kan man ju testa med style="text-color: #0000FF" istället.

Edit: Jepp, Det fungerade Tack!

[squiz3r]

Nu har jag ett till litet problem..

När jag är på min "privata" sida, som kräver inloggning, om jag då loggar ut därifrån så kan man komma tillbaks genom att trycka på bakåt knappen i webläsaren.. :/

Det jag gör när jag loggar ut är att rensa sessionvariabeln, göra den lokala inloggad variabeln falsk och sen redirect'a mig till mig själv.

Vad är det som händer när man trycker på bakåt?

Mvh-

[sodjan]

Är du verkligen *inloggad* igen ?
Eller får du bara den gamla sidan från cachen ?

[squiz3r]

sodjan: Om jag trycker bakåt så kommer jag till den privata sidan, sen kan jag trycka på uppdatera och då är jag fortfarande *inloggad*, så det verkar ju inte som om det bara ligger i cachen ?

Såhär ser det ut när jag loggar ut:

Kod: Markera allt

// Logga ut?
IF (where = "logout" AND action = "logout") Then
		session("IsValidUser") = FALSE
		ValidUser = FALSE
		Response.Redirect("index.asp?")
END IF

Och en test på om jag redan är inloggad:

// Redan inloggad?
ValidUser = Session.Contents("IsValidUser")
IF (ValidUser = TRUE) then
UserID = Request.Cookies("ID")
fName = Request.Cookies("fName")
IF (fName = "") then fName = "OKÄND" END IF
END IF

Och sen inloggningen:

Kod: Markera allt

// Logga in?
IF (where = "login" AND action = "login") Then
	UserName = Request.Form("login_name")
	Password = Request.Form("login_pass")
	SQL = "SELECT ID, fNamn, reg_datum FROM users WHERE aNamn='" & UserName & "' AND pass='" & Password & "'"
	RS.Open SQL, conn
	IF (NOT RS.EOF) then
		UserID = RS("ID").value
		fName = RS("fNamn").value
		session("IsValidUser") = TRUE
		Response.Cookies("ID")= UserID
		Response.Cookies("fName") = fName
	ELSE
		site="fel_losen"
	END IF
	RS.close
END IF

(Jag vet att den är känslig för SQL injektion, det tänkte jag lösa med ett javascript sen.)

Mvh. Daniel

[squiz3r]

Jag la till "Session.Abandon", och då fungerar det. Nu är det bara som du sa att det ligger kvar i cachen så att man kan kolla på den privata sidan, men inte ändra något där. Jag undrar hur man löser detta, blir lite mera sökande.

Jag känner att jag börjar bli lite trött nu, den senaste veckan har jag nästan inte gjort något annat än att programmera eftersom jag vill bli klar innan skolan börjar (på månda) men det får jag nog glömma

[squiz3r]

Nu behöver jag lite hjälp och tipps med kryptering..

Lösenorden som användare har är krypterade i MD5 (Eller ja,.. det är ju inte kryptering, utan hashning.. ) men jag använder inte salt änsålänge.. Jag har googlat en massa och läst och på vissa ställen står det att man ska slumpa fram ett salt för varje medlem som registrerar sig, men då måste man ju spara det på något sätt?? Om man sparar det i databasen, då kommer ju den eventuella hackaen att få dem också, men det kanske inte gör någon nytta att man har det om man kör med regnbågstabeller?

Nästa fundering är att jag ska kryptera E-mail adresserna. Då måste jag ha någon krypteringsmetod med nyckel så att jag kan kryptera upp dem sen.. Kan någon rekomendera något där?

Mvh. Daniel

[sodjan]

> Nästa fundering är att jag ska kryptera E-mail adresserna.

Är det email adressen lagrade i applikationen/databasen ?
Varför kryptera dom ? I vilket läge är de läsbara utifrån ?
Och i så fall, varför bara mailadressen ?

Slutlign så är det ju fortfarande det viktigaste *vilket* lösenord
som används, inte hur det hashas. "Salt" är så vitt jag förstår ett
sätt att få även "dumma" lösenord lite säkrare.

[squiz3r]

Sodjan:
Jepp, det är i databsen.
Emailadresserna och lösenorden är den känsliga datan som ska sparas, så att det bör man alldrig spara i databasen i klartext ifall den skulle bli hackad..

Salt används som jag förstår det mot regnbågstabeller, och regnbågstabeller är (STORA) databaser med hasher från vanliga ord. SÅ att det kan man nog säga att det är för att skydda "dumma" lösenord, tex. svenska/engelska ord, och sen blir ju lösenorden lite längre också om det nu spelar någon roll när man hashar det?

[sodjan]

Nej, *lösenorden* är det känsliga, se till att man inte kan komma runt de.

Jag kan tänka mig mycket annan information som är känsligare
än en mailadress...

> och regnbågstabeller är (STORA) databaser med hasher från vanliga ord.

Exakt. Dessa "vanliga ord" ska inte godkännas som lösenord.

> och sen blir ju lösenorden lite längre också om det nu spelar någon roll när man hashar det?

Inte för hashen som sådan så vitt jag förstår, däremot är korta
lösenord lättare att gissa. 8 tecken brukar ofta vara minimum och
ska räcka gott i de flesta normala fall.