|
1回顶部 利用ASP给主页加密
我们的目的是:
*验证用户是否经过授权并根据结果设置相应的验证状态
*如果用户是经过授权的,验证状态置1
*如果用户是没有授权的,验证状态置0
下面显示的是verify.asp页的代码,你可以根据实际情况作一些相应的修改。
< %
’ Create a command object. This object serves to run our queries
Set Cm = Server.CreateObject(“ADODB.Command”)
’ Specify the system DSN path
Cm.ActiveConnection =“LoginDSN”
’ Now it’s time for the query. We need to check the user information
’ against the table tUsers
Cm.CommandText=“SELECT * FROM tUsers WHERE ”& _
“UserName=’”& Request.Form(“UserName”) &“’ AND ”& _
“UserPassword=’” & Request.Form(“UserPassword”) & “’”
’ Set the query type. 1 means it is a SQL statement
Cm.CommandType = 1
’ Retrieve the results in a recordset object
Set Rs = Cm.Execute
’ We now check if the user is valid. If user is valid, the recordset MUST
’ haverecord. Otherwise it is empty. If user exists, we set authentication
’ status to 1 and send the user to appropriate page, say welcome.asp.
’ Else send the user back to login.asp
If Rs.EOF Then
Session(“Authenticated”) = 0
Response.Redirect (“login.asp”)
Else
Session(“Authenticated”) = 1
Response.Redirect (“welcome.asp”)
End If
% >
2回顶部
步骤6:检查验证状态
这是我们系统中的一个重要的部分。我们要在每个受到保护的页面上,检查用户的验证状态。这个做起来很简单。只要检查用户的验证状态是否为1即可,如果不是1则把用户重新送到login.asp页。示例代码如下
< %
If Session(“Authenticated”) = 0 Then
Response.Redirect (“Login.asp”)
End If
% >
你还可以用另一种方法。把上面的代码拷贝到一个叫check.inc的文件中,再把下面这行代码包含到需要保护的页面的头部。
如果你有很多页面需要保护,你只需把这行代码写到每一个需要保护的网页的头部即可。
上述6个步骤将帮助你创建一个简单的用户登录系统。但请记住这个系统只是保护一个虚拟的目录,而不是整个的网站。你需要为每个你想要保护的虚拟路径创建一个。
|
正在阅读:利用ASP给主页加密之二利用ASP给主页加密之二
2004-02-14 09:33
出处:PConline
责任编辑:zwg
