二、某些页面只让某些用户浏览
我们可以设计一登录页面register.asp,如果客户没有登录,在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。
1.用cookies实现
如果客户已经登录过,就把登录的信息记录在客户端的cookies中,之后客户就可直接浏览其它限权访问的页面。
register.asp
〈% if request.form("b1")="提交" then
set conn=server.createobject("adodb.connection")
conn.open "asptest"
sql1="select * from permission where xm='
"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'"
set rs=conn.execute(sql1)
if not rs.eof then
response.cookies("register")="true"
rs.close
conn.close
end if
′若数据库中存在该用户的信息,就记录该用户成功登录的标记到cookies中
end if%〉
〈html〉〈head〉〈/head〉
〈body bgcolor="#c0c0c0" 〉
〈p align="center"〉〈big〉〈big〉〈big〉亲爱的客户,请您登录!
〈/big〉〈/big〉〈/big〉〈/p〉〈hr〉
〈form action="register.asp" method="post" name="form1"〉
〈div align="center"〉〈p〉姓名:
〈input name="name" size="13"〉〈/p〉
〈p〉密码:〈input name="password"
size="13"type="password"〉〈/p〉〈/div〉
〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉
〈/div〉〈/form〉〈/body〉〈/html〉
Protect.asp文件 ′需限权访问的页面
〈%if request.cookies("register")〈〉"true" then
response.redirect "register.asp"
end if%〉
′若客户未登录,则强制客户登录
〈html〉〈head〉〈/head〉
〈body bgcolor="#00FFFF"〉
′此处是需保护的页面内容
〈/body〉〈/html〉 |
上一页 [1] [2] [3] 下一页
相关文章
EMAIL: