论坛: 网站建设 标题: asp的几种访问方法(转贴) 复制本贴地址    
作者: piao [fhgpiao]    论坛用户   登录
ASP中页面限权访问的几种方法
在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。 

  通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。 

一、某一页面只让某些用户浏览 
  将这些客户的信息保存在数据库中,若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。 

  Protect.asp文件 ′需限权访问的页面 

  〈html〉〈head〉〈title〉赛迪主页〈/title〉〈/head〉〈body bgcolor="#00FFFF"〉 

  ′此处可输入该页面的其它内容 

  〈form action="Protect.asp" method="post"〉 

  请输入姓名: 

  〈input type="text" name="text"〉 

  请输入密码:〈input type="password" size="20" name="password"〉 

  〈input type="submit" name="B1" value="查询"〉〈/p〉〈/form〉 

  〈%set conn=server.createobject("adodb.connection") 

  conn.open "asptest" 

  ′asptest是存放客户信息的表单permission所在的数据库的名字 

  sql1="select �� from permission where xm='"&&request.form("text") && "' and mima='"&&request.form("password")&&"'" 

  set rs=conn.execute(sql1)%〉 

  ′如果数据库中存在客户输入的姓名和密码,就显示页面product.asp的超级链接 

  〈% if not rs.eof then%〉〈a href="product.asp"〉本公司的产品〈/a〉 

  〈%end if%〉〈/body〉〈/html〉 

二、某些页面只让某些用户浏览 
  我们可以设计一登录页面register.asp,如果客户没有登录,在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。 

  1.用cookies实现 

  如果客户已经登录过,就把登录的信息记录在客户端的cookies中,之后客户就可直接浏览其它限权访问的页面。 

  register.asp 

  〈% if request.form("b1")="提交" then 

  set conn=server.createobject("adodb.connection") 

  conn.open "asptest" 

  sql1="select * from permission where xm='"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'" 

  set rs=conn.execute(sql1) 

   if not rs.eof then 

   response.cookies("register")="true" 

   rs.close 

   conn.close 

   end if 

  ′若数据库中存在该用户的信息,就记录该用户成功登录的标记到cookies中 

  end if%〉 

  〈html〉〈head〉〈/head〉 

  〈body bgcolor="#c0c0c0" 〉 

  〈p align="center"〉〈big〉〈big〉〈big〉亲爱的客户,请您登录!〈/big〉〈/big〉〈/big〉〈/p〉〈hr〉 

  〈form action="register.asp" method="post" name="form1"〉 

  〈div align="center"〉〈p〉姓名: 

  〈input name="name" size="13"〉〈/p〉 

  〈p〉密码:〈input name="password" 

  size="13"type="password"〉〈/p〉〈/div〉 

  〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉 〈/div〉〈/form〉〈/body〉〈/html〉 

  Protect.asp文件 ′需限权访问的页面 

  〈%if request.cookies("register")〈〉"true" then 

   response.redirect "register.asp" 

   end if%〉 

  ′若客户未登录,则强制客户登录 

  〈html〉〈head〉〈/head〉 

  〈body bgcolor="#00FFFF"〉 

  ′此处是需保护的页面内容 

  〈/body〉〈/html〉 

  2.用session实现 

  session是用户级的全局变量, 我们将客户成功登录的信息记录到session中后,用户就可直接浏览其它限权访问的页面了。 

  global.asp 

  〈script language=vbscript runat=server〉 

  sub Session_onstart 

   session("register")="false" 

  ′记录客户成功登录的信息 

     session("lognumber")=0 

   ′记录客户尝试登录的次数,最多允许尝试三次 

   session("prescript")="" 

  ′记录客户要访问的页面,以便登录后返回该页 

  end sub 

  〈/script〉 

  register.asp 

  〈% if request.form("b1")="提交" then 

  set 

  conn=server.createobject("adodb.connection") 

  conn.open "asptest" 

  sql1="select * from permission where xm='"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'" 

  set rs=conn.execute(sql1) 

   if not rs.eof then 

    session("register")="true" 

   ′若数据库中存在该用户的信息,就记录该用户成功登录的标记到register变量中 

  rs.close 

   conn.close 

   response.redirect session("prescript") 

  ′成功登录后自动返回刚才要访问的页面 

   end if 

  if session("lognumber")〈3 then 

  session("lognumber")= 

  session("lognumber")+1 

     response.redirect "register.asp" 

  else 

   response.redirect "sorry.asp" 

  end if 

  ′允许尝试登录三次,若均未成功,则禁止访问并同时显示页面sorry.asp 

  end if%〉 

  〈html〉〈head〉〈/head〉 

  〈body bgcolor="#c0c0c0" 〉 

  〈p align="center"〉〈big〉〈big〉 

  〈marquee align="middle" 

  behavior="alternate" 〉欢迎您的光临,请您先登录!〈/marquee〉〈br〉 

  〈%if session("lognumber")〉0 then%〉 

  输入有误!请重新输入姓名和密码! 

  〈% end if%〉 

  〈/big〉〈/big〉〈/p〉〈hr〉 

  〈form action="register.asp" method="post" name="form1"〉 

  〈div align="center"〉〈p〉姓名: 

  〈input name="name" size="13"〉〈/p〉 

  〈p〉密码:〈input name="password" 

  size="13"type="password"〉〈/p〉〈/div〉 

  〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉 

  〈/div〉〈/form〉〈/body〉〈/html〉 

  Protect.asp文件   ′需限权访问的页面 

  〈% if session("register")〈 〉"true" then 

  session("prescript")= 

  request.servervariables("script_name") 

   response.redirect "register.asp" 

  end if%〉 

   ′记录该页面的路径到prescript变量中并强制客户登录 

  〈html〉〈head〉 

  〈meta http-equiv="Content-Type" 

  content="text/html; charset=gb_2312-80"〉〈/head〉 

  〈body bgcolor="#00FFFF"〉 

  ′此处可输入该页面其它内容的脚本 

  〈/body〉〈/html〉 

  以上几种方法,设计者可以根据系统的需要进行灵活运用。



地主 发表时间: 12/16 15:49
回复: jack [tanliang]   论坛用户   登录
看不懂的啊,兄弟懂asp吗?多多指教啊。。

B1层 发表时间: 12/17 17:33
回复: drckness [drckness]   论坛用户   登录
学好application和session很重要,我想是这样的。我现在才开始学习asp,笨吧,嘻

B2层 发表时间: 03/14 16:48
回复: flyingbird [zhuangwei]   论坛用户   登录
引用:
  ′如果数据库中存在客户输入的姓名和密码,就显示页面product.asp的超级链接 

  〈% if not rs.eof then%〉〈a href="product.asp"〉本公司的产品〈/a〉 

  〈%end if%〉〈/body〉〈/html〉 


疑问:
  如果别人知道你登陆后所转向的文件,则可以直接输入地址,跳过登陆,怎么办?


[此贴被 flyingbird(zhuangwei) 在 03月16日16时32分 编辑过]

B3层 发表时间: 2003-03-16 16:05:32

论坛: 网站建设

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号