sub_title
 ASP
제   목 ASP 로그인시 로그기록을 남기는 예제
작성자 웹마당넷 등록일 2009-01-04 21:06:40 조회수 215,932
첨부화일 loginLog.zip   

[ASP   로그인시 로그기록을 남기는 예제]

사용자가 웹사이트 로그인 및 로그아웃 시에 로그를 남기는 간단한 예제입니다. 현재 로그아웃에 대한 처리부분은 global.asa 파일 내에만 구현되어져 있고, 웹 페이지 상에는 생략되어 있으므로 로그아웃 시의 처리 부분을 테스트하기 위해서는 로그아웃 페이지를 별도로 구현하셔야 합니다.

1.실행
현재 예제는 데이터베이스 연결을 OLEDB를 이용하고 있습니다. 테스트를 위해서는 예제와 같은 환경을 잡아주셔야 합니다

데이터베이스명: testOK
사용자명: testOK
비밀번호: 1234 

데이터베이스 환경이 예제와 같이 셋팅되었다면 첨부화일의 압축을 푸시고 script 폴더에 있는 script.sql 파일을 풀어서 관련 테이블을 생성합니다.

데이터베이스 환경설정이 끝나면 이 예제가 global.asa 환경으로 작동하기 때문에 관련asp 파일을 루트로 복사하셔서 테스트 하시거나 IIS에서 가상디렉토리를 생성 후 테스트 하셔야 합니다.

아래는 예제 중 global.asa 파일의 전체 소스입니다.

 

아래는 로그인 처리를 담당하는 login_end.asp 파일입니다.

<%
'//--- login_end.asp 파일

uid = Trim(request.Form("uid"))
pwd = Trim(request.Form("pwd"))

Dim strConnect, dbCon, rs

set dbCon = Server.CreateObject ("ADODB.Connection")
dbCon.Open Application("strConnect")

SET rs = dbCon.execute("select uid, pwd from USER_TBL where UPPER(uid)='"& UCase(uid) &"'")

if ( rs.bof or rs.eof ) then
response.write ""

else

if Trim(rs("pwd")) <> pwd then

response.write ""

else
'//---user id를 세션에 할당한다.
session("uid") = trim(rs("uid"))

rs.close
SET rs=nothing


'유저로그파일에 기록
SQL = "INSERT INTO USER_LOG ( uid, sid, inTime, offline ) VALUES ('" & session("uid") & "'," & session.SessionID & ", '" & now() & "', 'N' )"
dbCon.Execute (SQL)

 


dbCon.Close
SET dbCon=nothing

'현재는 로그인시에 웹마당넷으로 이동합니다. 자신의 환경에 맞게 수정하세요
response.Redirect "http://www.webmadang.net"

end if

end if
%> 

※ 이번 예제뿐만 아니라, 저번에 다룬 "로그인 처리" 예제 모두 SQL Injection 공격에 무방비로 노출 되어져 있는
예제 소스일 뿐입니다. 실전 적용 소스일 경우에는 Injection 공격에 사용되는 스트링들을 방어할 수 있는 함수를 작성하셔서 Request로 넘어오는 값들을 치환해 주어야 합니다.

 

예제에 사용된 소스는 첨부화일에서 확인 하실 수 있습니다.

작성자: 웹마당넷(webmadang@webmadang.net)   http://www.webmadang.net
 
0
    
 
0
        list
 
※ 짧은 댓글일수록 예의를 갖추어 작성해 주시기 바랍니다.
line
reply cancel
 
번호 제목 글쓴이 추천 조회 날짜
81  ASP 파일의 존재유무를 체크하여 존재하면 삭제하기   member 오렌지 2 / 0 221881 2010-01-23
80  ASP - 정규식을 이용한 html 태그 제거 함수   member 오렌지 0 / 0 210254 2009-02-25
79  ASP 파일 확장자 제한하기   admin 웹마당넷 4 / 0 226141 2009-02-22
78  ASP - BASE64 인코딩 디코딩 함수 첨부파일   member 오렌지 2 / 1 229204 2009-02-06
77  ASP로 다국어(UTF-8) 지원 사이트 개발   admin 웹마당넷 0 / 0 214086 2009-01-27
76  ASP를 사용하여 SSL 요구   member 웹스톤 0 / 0 208141 2009-01-12
75  ASP용 MD5 함수 첨부파일   member 티란투라 0 / 0 219575 2009-01-07
74  ASP 로그인시 로그기록을 남기는 예제 첨부파일   admin 웹마당넷 0 / 0 215932 2009-01-04
73  ASP SQL 인젝션 방어와 복구   member 억새풀 0 / 0 215577 2008-12-26
72  ASP에서 REFERER 를 이용한 페이지 직접 접근 막기   member 억새풀 1 / 0 292743 2008-12-23
71  ASP 자동링크 함수   member 웹스톤 0 / 0 214889 2008-12-16
70  ASP 영문으로된 월 이름(Month Name) 구하기   admin 웹마당넷 0 / 0 211219 2008-12-09
69  ASP 문장 연결 표시(line continuation)   admin 웹마당넷 0 / 0 212276 2008-12-08
68  ASP 이름이 같은 폼태그(Form Tag)의 값(value) 처리하기   admin 웹마당넷 0 / 0 219354 2008-12-05
67  ASP OBJECT 태그를 이용한 OLEDB 연결   admin 웹마당넷 4 / 1 223623 2008-11-12
66  ASP 로그인(Login) 처리 예제 (OLEDB) 첨부파일   admin 웹마당넷 0 / 0 242855 2008-10-10
65  ASP 검색 페이지에서 검색된 문자열의 색깔 바꾸기   admin 웹마당넷 0 / 0 208405 2008-10-03
64  ASP 로그인(Login) 처리 예제 (ODBC) 첨부파일   admin 웹마당넷 0 / 0 244793 2008-10-02
63  ASP에서 XML 파일 읽어들이기   admin 웹마당넷 0 / 0 211989 2008-09-25
62  ASP 세션(Session)에 배열 저장하기   admin 웹마당넷 0 / 0 208424 2008-09-24
61  ASP For Each Next 순환문을 이용한 선택된 체크박스의 값 알아내기 첨부파일   admin 웹마당넷 1 / 0 236410 2008-09-23
60  ASP에서 날짜, 요일구하기   admin 웹마당넷 0 / 0 234717 2008-09-20
59  asp 페이지를 유니코드(unicode)로 출력하기   member 웹스톤 0 / 0 215095 2008-09-20
58  [ASP] 사이트 링크의 유효성 검사   member 다자래 0 / 0 206125 2008-08-22
57  [ASP] 퀵정렬   member 다자래 0 / 0 213898 2008-08-20
write
[2] [3] [4] button