2020 AIoT 100强
全世界各行各业联合起来,internet一定要实现!
老文章正文

ASP中页面限权访问的几种方法

2004-02-11 eNet&Ciweek

  在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。   

  通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。   

  一、某一页面只让某些用户浏览   

  将这些客户的信息保存在数据库中,若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。   

  Protect.asp文件:需限权访问的页面  

  

  

  赛迪主页

  

  

  此处可输入该页面的其它内容

  

  请输入姓名:

  请输入密码:

  

  



  

  <%setconn=server.createobject("adodb.connection")

  conn.open"asptest" ′asptest是存放客户信息的表单permission所在的数据库的名字

  sql1="select frompermissionwherexm='"&request.form("text")

  &&"'andmima='"&request.form("password")&&"'"

  setrs=conn.execute(sql1)%>

  如果数据库中存在客户输入的姓名和密码,就显示页面product.asp的超级链接 <%ifnotrs.eofthen%>

  本公司的产品

  <%endif%>

    2.用session实现

  session是用户级的全局变量,我们将客户成功登录的信息记录到session中后,用户就可直接浏览其它限权访问的页面了。

  global.asp

  <script language=vbscript runat=server>

  sub Session_onstart

  session("register")="false"

  ′记录客户成功登录的信息

  session("lognumber")=0

  ′记录客户尝试登录的次数,最多允许尝试三次

  session("prescript")=""

  ′记录客户要访问的页面,以便登录后返回该页

  end sub

  </script>

  register.asp

  <% if request.form("b1")="提交" then

  set

  conn=server.createobject("adodb.connection")

  conn.open "asptest"

  sql1="select * from permission where xm='"&request.form("name") &&"' and mima='"&request.form("password")&&"'"

  set rs=conn.execute(sql1)

  if not rs.eof then

  session("register")="true"

  ′若数据库中存在该用户的信息,就记录该用户成功登录的标记到register变量中

  rs.close

  conn.close

  response.redirect session("prescript")

  ′成功登录后自动返回刚才要访问的页面

  end if

  if session("lognumber")<3 then

  session("lognumber")=

  session("lognumber")+1

  response.redirect "register.asp"

  else

  response.redirect "sorry.asp"

  end if

  ′允许尝试登录三次,若均未成功,则禁止访问并同时显示页面sorry.asp

  end if%>

  

  

  



  

  behavior="alternate" >欢迎您的光临,请您先登录!



  <%if session("lognumber")>0 then%>

  输入有误!请重新输入姓名和密码!

  <% end if%>

  




  


  

姓名:

  



  

密码:

  size="13"type="password">



  


  


  Protect.asp文件 ′需限权访问的页面

  <% if session("register")< >"true" then

  session("prescript")=

  request.servervariables("script_name")

  response.redirect "register.asp"

  end if%>

  ′记录该页面的路径到prescript变量中并强制客户登录

  

  

  content="text/html; charset=gb_2312-80">

  

  ′此处可输入该页面其它内容的脚本

  

  以上几种方法,设计者可以根据系统的需要进行灵活运用。

  

相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告