轻松实现ASP中页面限权访问 (2)
我们可以设计一登录页面register.asp,如果客户没有登录,在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。
1.用cookies实现
如果客户已经登录过,就把登录的信息记录在客户端的cookies中,之后客户就可直接浏览其它限权访问的页面。
register.asp 〈% if request.form("b1")="提交" then set conn=server.createobject("adodb.connection") conn.open "asptest" sql1="select * from permission where xm='"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'" set rs=conn.execute(sql1) if not rs.eof then response.cookies("register")="true" rs.close conn.close end if ′若数据库中存在该用户的信息,就记录该用户成功登录的标记到cookies中 end if%〉 〈html〉〈head〉〈/head〉 〈body bgcolor="#c0c0c0" 〉 〈p〉〈big〉〈big〉〈big〉亲爱的客户,请您登录!〈/big〉〈/big〉〈/big〉〈/p〉〈hr〉 〈form action="register.asp" method="post"〉 〈div〉〈p〉姓名: 〈input size="13"〉〈/p〉 〈p〉密码:〈input size="13"type="password"〉〈/p〉〈/div〉 〈div〉〈input type="submit" value="提交" 〉 〈/div〉〈/form〉〈/body〉〈/html〉 Protect.asp文件 ′需限权访问的页面 〈%if request.cookies("register")〈〉"true" then response.redirect "register.asp" end if%〉 ′若客户未登录,则强制客户登录 〈html〉〈head〉〈/head〉 〈body bgcolor="#00FFFF"〉 ′此处是需保护的页面内容 〈/body〉〈/html〉