您的位置:首页技术开发ASP技巧 → ASP中页面限权访问的几种方法

ASP中页面限权访问的几种方法

时间:2004/11/7 4:11:00来源:本站整理作者:蓝点我要评论(0)

在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。



  通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。



一、某一页面只让某些用户浏览

  将这些客户的信息保存在数据库中,若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。

  Protect.asp文件 ′需限权访问的页面



  〈html〉〈head〉〈title〉赛迪主页〈/title〉〈/head〉〈body bgcolor="#00FFFF"〉



  ′此处可输入该页面的其它内容



  〈form action="Protect.asp" method="post"〉



  请输入姓名:



  〈input type="text" name="text"〉



  请输入密码:〈input type="password" size="20" name="password"〉



  〈input type="submit" name="B1" value="查询"〉〈/p〉〈/form〉



  〈%set conn=server.createobject("adodb.connection")



  conn.open "asptest"



  ′asptest是存放客户信息的表单permission所在的数据库的名字



  sql1="select  from permission where xm='"&&request.form("text") && "' and mima='"&&request.form("password")&&"'"



  set rs=conn.execute(sql1)%〉



  ′如果数据库中存在客户输入的姓名和密码,就显示页面product.asp的超级链接



  〈% if not rs.eof then%〉〈a href="product.asp"〉本公司的产品〈/a〉



  〈%end if%〉〈/body〉〈/html〉



二、某些页面只让某些用户浏览

  我们可以设计一登录页面register.asp,如果客户没有登录,在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。



  1.用cookies实现



  如果客户已经登录过,就把登录的信息记录在客户端的cookies中,之后客户就可直接浏览其它限权访问的页面。



  register.asp



  〈% if request.form("b1")="提交" then



  set conn=server.createobject("adodb.connection")



  conn.open "asptest"



  sql1="select * from permission where xm='"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'"



  set rs=conn.execute(sql1)



   if not rs.eof then



   response.cookies("register")="true"



   rs.close



   conn.close



   end if



  ′若数据库中存在该用户的信息,就记录该用户成功登录的标记到cookies中



  end if%〉



  〈html〉〈head〉〈/head〉



  〈body bgcolor="#c0c0c0" 〉



  〈p align="center"〉〈big〉〈big〉〈big〉亲爱的客户,请您登录!〈/big〉〈/big〉〈/big〉〈/p〉〈hr〉



  〈form action="register.asp" method="post" name="form1"〉



  〈div align="center"〉〈p〉姓名:



  〈input name="name" size="13"〉〈/p〉



  〈p〉密码:〈input name="password"



  size="13"type="password"〉〈/p〉〈/div〉



  〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉 〈/div〉〈/form〉〈/body〉〈/html〉



  Protect.asp文件 ′需限权访问的页面



  〈%if request.cookies("register")〈〉"true" then



   response.redirect "register.asp"



   end if%〉



  ′若客户未登录,则强制客户登录



  〈html〉〈head〉〈/head〉



  〈body bgcolor="#00FFFF"〉



  ′此处是需保护的页面内容



  〈/body〉〈/html〉



  2.用session实现



  session是用户级的全局变量, 我们将客户成功登录的信息记录到session中后,用户就可直接浏览其它限权访问的页面了。



  global.asp



  〈script language=vbscript runat=server〉



  sub Session_onstart



   session("register")="false"



  ′记录客户成功登录的信息



     session("lognumber")=0



   ′记录客户尝试登录的次数,最多允许尝试三次



   session("prescript")=""



  ′记录客户要访问的页面,以便登录后返回该页



  end sub



  〈/script〉



  register.asp



  〈% if request.form("b1")="提交" then



  set



  conn=server.createobject("adodb.connection")



  conn.open "asptest"



  sql1="select * from permission where xm='"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'"



  set rs=conn.execute(sql1)



   if not rs.eof then



    session("register")="true"



   ′若数据库中存在该用户的信息,就记录该用户成功登录的标记到register变量中



  rs.close



   conn.close



   response.redirect session("prescript")



  ′成功登录后自动返回刚才要访问的页面



   end if



  if session("lognumber")〈3 then



  session("lognumber")=



  session("lognumber")+1



     response.redirect "register.asp"



  else



   response.redirect "sorry.asp"



  end if



  ′允许尝试登录三次,若均未成功,则禁止访问并同时显示页面sorry.asp



  end if%〉



  〈html〉〈head〉〈/head〉



  〈body bgcolor="#c0c0c0" 〉



  〈p align="center"〉〈big〉〈big〉



  〈marquee align="middle"



  behavior="alternate" 〉欢迎您的光临,请您先登录!〈/marquee〉〈br〉



  〈%if session("lognumber")〉0 then%〉



  输入有误!请重新输入姓名和密码!



  〈% end if%〉



  〈/big〉〈/big〉〈/p〉〈hr〉



  〈form action="register.asp" method="post" name="form1"〉



  〈div align="center"〉〈p〉姓名:



  〈input name="name" size="13"〉〈/p〉



  〈p〉密码:〈input name="password"



  size="13"type="password"〉〈/p〉〈/div〉



  〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉



  〈/div〉〈/form〉〈/body〉〈/html〉



  Protect.asp文件   ′需限权访问的页面



  〈% if session("register")〈 〉"true" then



  session("prescript")=



  request.servervariables("script_name")



   response.redirect "register.asp"



  end if%〉



   ′记录该页面的路径到prescript变量中并强制客户登录



  〈html〉〈head〉



  〈meta http-equiv="Content-Type"



  content="text/html; charset=gb_2312-80"〉〈/head〉



  〈body bgcolor="#00FFFF"〉



  ′此处可输入该页面其它内容的脚本



  〈/body〉〈/html〉



  以上几种方法,设计者可以根据系统的需要进行灵活运用






相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 VB.NET 2005编写定时关 Jquery get/post下乱码解决方法 前台gbk gb如何使用数据绑定控件显示数据ASP脚本循环语句ASP怎么提速

人气排行 轻松解决"Server Application Error"和iis"一起学习DataGridView调整列宽用ASP随机生成文件名的函数Jquery get/post下乱码解决方法 前台gbk gbODBC Drivers错误80004005的解决办法返回UPDATE SQL语句所影响的行数的方法用Javascript隐藏超级链接的真实地址两个不同数据库表的分页显示解决方案