通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。
一、某一页面只让某些用户浏览
将这些客户的信息保存在数据库中,若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。
Protect.asp文件:需限权访问的页面
此处可输入该页面的其它内容
请输入姓名:
请输入密码:
<%setconn=server.createobject("adodb.connection")
conn.open"asptest" ′asptest是存放客户信息的表单permission所在的数据库的名字
sql1="select frompermissionwherexm='"&request.form("text")
&&"'andmima='"&request.form("password")&&"'"
setrs=conn.execute(sql1)%>
如果数据库中存在客户输入的姓名和密码,就显示页面product.asp的超级链接 <%ifnotrs.eofthen%>
本公司的产品
<%endif%>
2.用session实现
session是用户级的全局变量,我们将客户成功登录的信息记录到session中后,用户就可直接浏览其它限权访问的页面了。
global.asp
<script language=vbscript runat=server>
sub Session_onstart
session("register")="false"
′记录客户成功登录的信息
session("lognumber")=0
′记录客户尝试登录的次数,最多允许尝试三次
session("prescript")=""
′记录客户要访问的页面,以便登录后返回该页
end sub
</script>
register.asp
<% if request.form("b1")="提交" then
set
conn=server.createobject("adodb.connection")
conn.open "asptest"
sql1="select * from permission where xm='"&request.form("name") &&"' and mima='"&request.form("password")&&"'"
set rs=conn.execute(sql1)
if not rs.eof then
session("register")="true"
′若数据库中存在该用户的信息,就记录该用户成功登录的标记到register变量中
rs.close
conn.close
response.redirect session("prescript")
′成功登录后自动返回刚才要访问的页面
end if
if session("lognumber")<3 then
session("lognumber")=
session("lognumber")+1
response.redirect "register.asp"
else
response.redirect "sorry.asp"
end if
′允许尝试登录三次,若均未成功,则禁止访问并同时显示页面sorry.asp
end if%>
<%if session("lognumber")>0 then%>
输入有误!请重新输入姓名和密码!
<% end if%>
Protect.asp文件 ′需限权访问的页面
<% if session("register")< >"true" then
session("prescript")=
request.servervariables("script_name")
response.redirect "register.asp"
end if%>
′记录该页面的路径到prescript变量中并强制客户登录
content="text/html; charset=gb_2312-80">
′此处可输入该页面其它内容的脚本
以上几种方法,设计者可以根据系统的需要进行灵活运用。
