当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP教程:制作登陆验证页面程序

ASP
编写通用的asp防注入程序
vbs(asp)下的Function 语句
ASP中类Class相关内容的整理资料
字符批量替换程序asp服务器版
旁注-网站小助手旭方修改免杀asp版
用正则表达式写的HTML分离函数
asp中"无限流"分页程序代码
asp的一个日期格式化函数
asp中创建多级目录的两段代码
asp中去除内容HTML标签的三个function函数
chr(9)、chr(10)、chr(13)、chr(32)、chr(34)讲解
方便的大家admin及admin888 经过 md5加密后16位和32位代码
可用的ASP无重复数字随机函数, 数组实现, 并应用于随机显示记录集
asp动态级联菜单代码
ASP中经常使用的SQL语句与教程说明
实例分析之用ASP编程实现网络内容快速查找的代码
服务端 VBScript 与 JScript 几个相同特性的写法与示例
ASP 环境下 VBS 事件应用 示例代码
asp 之上传漏洞终结篇
asp中一段防SQL注入的通用脚本

ASP教程:制作登陆验证页面程序


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-23   浏览: 126 ::
收藏到网摘: n/a

用户登录验证脚本,Chkpwd.asp

以下为引用的内容:
<%
'=======用户登录验证脚本=======
'如果尚未定义Passed对象,则将其定义为false,表示没有通过验证
If IsEmpty(Session("Passed")) Then
Session("Passed")=false
End If
'Session("Passed")=False,表示尚未通过验证,则开始读取从表单传来的验证信息
If Session("Passed")=False Then
UserName=Request.Form("UserName")
UserPwd=Request.Form("UserPwd")
If UserName="" Then
Errmsg="提示:请输入用户名和密码"
Else
'===================连接数据库=====================
Set Conn= Server.CreateObject("ADODB.Connection")
Conn.Connectionstring= "Driver={SQL Server};Server=192.168.1.3;UID=sa;PWD=;Database=zcmrs"
Conn.open
'===================从表log中读取用户数据=====================
'定义RecordSet对象
Set rs=Server.CreateObject("ADODB.Recordset")
'设置Connection对象的ConnectionString
Set rs.ActiveConnection=Conn
'设置游标类型
rs.CursorType=3
'打开记录集
rs.Open "Select username,password from erpuser Where username='"&UserName&"'"
'===================身份验证======================
If rs.EOF Then
Errmsg="提示:用户不存在或密码错误"
Else
If UserPwd<>rs.Fields("password") Then
Errmsg="提示:登录失败!密码错误?"
Else '登录成功
Errmsg=""
Session("Passed")=True
Session("UserName")=rs.Fields("username")
'标识用户权限 Session("UserID")=rs.Fields("UserID")
End If
End If
End If
End If
'经过登录不成功,则画出登录表单
If Not Session("Passed")=True Then
%>
<html>
<head><title>无标题文档</title>
<style type="text/css">
<!--
.STYLE1 {font-size: 12px;font-weight:bold;margin-left:120px;outline:double}
-->
</style>
<style type="text/css">
<!--
.STYLE2 {font-size: 12px;font-weight:bold;outline:double;color:#FF3333}
-->
</style>
</head>
<body leftmargin=0 topmargin=0 marginheight="0" marginwidth="0" bgcolor="#000000">
<div id=parent style="height:300;width:450;border-style:solid;border-color:#FFFFFF;margin-top:80px;margin-left:25%;margin-right:25%;background-color:#FFFFFF">
<div id=denglu style="font-size:12px;font-weight:bold;background-color:#0099FF;text-align:center;height:40px;"><br>ERP系统登录</div>
<form action="<%=request.ServerVariables("path_info")%>" method="post" name="MyForm" id="MyForm">
<p class="STYLE1">用户名:<input name="UserName" type="text" id="UserName" size="18" maxlength="20">
</p>
<p class="STYLE1">密 码:<input name="UserPwd" type="password" id="UserPwd" size="18" maxlength="20">
</p>
<p align="center" class="STYLE2"><%=Errmsg%> </p>
<p> 
<input type="submit" align="middle" name="Submit" value="登录系统"> 
<input name="rege" type="button" align="middle" onClick="location='register.asp'" id="rege" value="注册用户">
</p>
</form>
</div>
</body>
</html>
<%
'<p class="STYLE1">验证码:<input name="CheckCode" type="text" id="CheckCo

以下为引用的内容:
'<IMG style="MARGIN-RIGHT: 40px" alt="" src="common/getcode.asp"></p>
response.End
End If
%>

 

要访问的页面erp.asp

以下为引用的内容:
<!--#include file="chkpwd.asp"-->
<body>
<div style='font-size:12px;font-weight:bold;border:1px solid #001;padding:4px;background:#FFCCFF;margin-top:0;'>欢迎使用ERP查询系统,当前登录用户为:
<%
If Session("Passed")=True Then
Response.Write(Session("UserName"))
End If
%><a href="logout.asp">退出系统</a>
</div>
</body>

以上每次打开erp.asp的时候,都首先执行Chkpwd.asp(),这样可以有效防止未授权用户访问指定网页.

logout.asp系统退出

以下为引用的内容:
<body>
<%
Session("Passed")=false
Session("UserName")=""
Response.Redirect("index.asp")
%>
</body>

使用图片提交表单