利用ASP给主页加密 我们的目的是: *验证用户是否经过授权并根据结果设置相应的验证状态 *如果用户是经过授权的,验证状态置1 *如果用户是没有授权的,验证状态置0 下面显示的是verify.asp页的代码,你可以根据实际情况作一些相应的修改。 < % ’ Create a command object. This object serves to run our queries Set Cm = Server.CreateObject(“ADODB.Command”) ’ Specify the system DSN path Cm.ActiveConnection =“LoginDSN” ’ Now it’s time for the query. We need to check the user information ’ against the table tUsers Cm.CommandText=“SELECT * FROM tUsers WHERE ”& _ “UserName=’”& Request.Form(“UserName”) &“’ AND ”& _ “UserPassword=’” & Request.Form(“UserPassword”) & “’” ’ Set the query type. 1 means it is a SQL statement Cm.CommandType = 1 ’ Retrieve the results in a recordset object Set Rs = Cm.Execute ’ We now check if the user is valid. If user is valid, the recordset MUST ’ haverecord. Otherwise it is empty. If user exists, we set authentication ’ status to 1 and send the user to appropriate page, say welcome.asp. ’ Else send the user back to login.asp If Rs.EOF Then Session(“Authenticated”) = 0 Response.Redirect (“login.asp”) Else Session(“Authenticated”) = 1 Response.Redirect (“welcome.asp”) End If % > 步骤6:检查验证状态 这是我们系统中的一个重要的部分。我们要在每个受到保护的页面上,检查用户的验证状态。这个做起来很简单。只要检查用户的验证状态是否为1即可,如果不是1则把用户重新送到login.asp页。示例代码如下 < % If Session(“Authenticated”) = 0 Then Response.Redirect (“Login.asp”) End If % > 你还可以用另一种方法。把上面的代码拷贝到一个叫check.inc的文件中,再把下面这行代码包含到需要保护的页面的头部。 如果你有很多页面需要保护,你只需把这行代码写到每一个需要保护的网页的头部即可。 上述6个步骤将帮助你创建一个简单的用户登录系统。但请记住这个系统只是保护一个虚拟的目录,而不是整个的网站。你需要为每个你想要保护的虚拟路径创建一个。 |