控制页面访问的方法
通常,我们在设计进程中会面临三种情况:某一页面只让某一用户阅读、某一页面只让某些用户阅读和某些页面只让某些用户阅读。第一种情况很复杂,笔者不再叙说,本文,笔者将向读者引见几种限制客户拜访权限的办法。 一、某一页面只让某些用户阅读 将这些客户的信息保管在数据库中,若能在数据库中检索到客户输出的姓名和密码就允许拜访该页面。 Protect.asp文件 ′需限权拜访的页面 〈html〉〈head〉〈title〉赛迪主页〈/title〉〈/head〉〈body bgcolor="#00FFFF"〉 ′此处可输出该页面的其它内容 〈form action="Protect.asp" method="post"〉 请输出姓名: 〈input type="text" name="text"〉 请输出密码:〈input type="password" size="20" name="password"〉 〈input type="submit" name="B1" value="查询"〉〈/p〉〈/form〉 〈%set conn=server.createobject("adodb.connection") conn.open "asptest" ′asptest是存放客户信息的表单permission所在的数据库的名字 sql1="select from permission where xm=’"&&request.form("text") && "’ and mima=’"&&request.form("password")&&"’" set rs=conn.execute(sql1)%〉 ′假定数据库中存在客户输出的姓名和密码,就显示页面product.asp的超级链接 〈% if not rs.eof then%〉〈a href="product.asp"〉本公司的产品〈/a〉 〈%end if%〉〈/body〉〈/html〉 二、某些页面只让某些用户阅读 我们可以设计一登录页面register.asp,假定客户没有登录,在进入每个需限权拜访的页面时强迫客户先拜访页面register.asp完成登录。成功登录之后自动前往到方才要拜访的页面。我们可用cookies和session两种办法来完成。 1.用cookies完成 假定客户已经登录过,就把登录的信息记载在客户端的cookies中,之后客户就可间接阅读其它限权拜访的页面。 register.asp 〈% if request.form("b1")="提交" then set conn=server.createobject("adodb.connection") conn.open "asptest" sql1="select * from permission where xm=’"&&request.form("name") &&"’ and mima=’"&&request.form("password")&&"’" set rs=conn.execute(sql1) if not rs.eof then response.cookies("register")="true" rs.close conn.close end if ′若数据库中存在该用户的信息,就记载该用户成功登录的标志到cookies中 end if%〉 〈html〉〈head〉〈/head〉 〈body bgcolor="#c0c0c0" 〉 〈p align="center"〉〈big〉〈big〉〈big〉亲爱的客户,请您登录!〈/big〉〈/big〉〈/big〉〈/p〉〈hr〉 〈form action="register.asp" method="post" name="form1"〉 〈div align="center"〉〈p〉姓名: 〈input name="name" size="13"〉〈/p〉 〈p〉密码:〈input name="password" size="13"type="password"〉〈/p〉〈/div〉 〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉 〈/div〉〈/form〉〈/body〉〈/html〉 Protect.asp文件 ′需限权拜访的页面 〈%if request.cookies("register")〈〉"true" then response.redirect "register.asp" end if%〉 ′若客户未登录,则强迫客户登录 〈html〉〈head〉〈/head〉 〈body bgcolor="#00FFFF"〉 ′此处是需维护的页面内容 〈/body〉〈/html〉 2.用session完成 session是用户级的全局变量, 我们将客户成功登录的信息记载到session中后,用户就可间接阅读其它限权拜访的页面了。 global.asp 〈script language=vbscript runat=server〉 sub Session_onstart session("register")="false" ′记载客户成功登录的信息 session("lognumber")=0 ′记载客户尝试登录的次数,最多允许尝试三次 session("prescript")="" ′记载客户要拜访的页面,以便登录后前往该页 end sub 〈/script〉 register.asp 〈% if request.form("b1")="提交" then set conn=server.createobject("adodb.connection") conn.open "asptest" sql1="select * from permission where xm=’"&&request.form("name") &&"’ and mima=’"&&request.form("password")&&"’" set rs=conn.execute(sql1) if not rs.eof then session("register")="true" ′若数据库中存在该用户的信息,就记载该用户成功登录的标志到register变量中 rs.close conn.close response.redirect session("prescript") ′成功登录后自动前往方才要拜访的页面 end if if session("lognumber")〈3 then session("lognumber")= session("lognumber")+1 response.redirect "register.asp" else response.redirect "sorry.asp" end if ′允许尝试登录三次,若均未成功,则制止拜访并同时显示页面sorry.asp end if%〉 〈html〉〈head〉〈/head〉 〈body bgcolor="#c0c0c0" 〉 〈p align="center"〉〈big〉〈big〉 〈marquee align="middle" behavior="alternate" 〉欢送您的莅临,请您先登录!〈/marquee〉〈br〉 〈%if session("lognumber")〉0 then%〉 输出有误!请重新输出姓名和密码! 〈% end if%〉 〈/big〉〈/big〉〈/p〉〈hr〉 〈form action="register.asp" method="post" name="form1"〉 〈div align="center"〉〈p〉姓名: 〈input name="name" size="13"〉〈/p〉 〈p〉密码:〈input name="password" size="13"type="password"〉〈/p〉〈/div〉 〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉 〈/div〉〈/form〉〈/body〉〈/html〉 Protect.asp文件 ′需限权拜访的页面 〈% if session("register")〈 〉"true" then session("prescript")= request.servervariables("script_name") response.redirect "register.asp" end if%〉 ′记载该页面的途径到prescript变量中并强迫客户登录 〈html〉〈head〉 〈meta http-equiv="Content-Type" content="text/html; charset=gb_2312-80"〉〈/head〉 〈body bgcolor="#00FFFF"〉 ′此处可输出该页面其它内容的脚本 〈/body〉〈/html〉
相关文章:
相关推荐: