当前位置: 首页 > 图文教程 > 网络编程 > 编程10000问 > 如何制作一个安全的页面?

编程10000问
如何计算下载一个文件需要多长时间?
如何检测用户第一次访问我的网站并显示友好信息?
如何判断URL格式是否符合规范?
如何取得服务器上的用户组列表?
如何显示数据库的结构?
如何显示最后十名来访者?
如何显示随机信息?
如何向前端推送用户请求的信息?
如何修改被表单引用的ASP页面?
如何验证IP地址?
如何用ASP建立Index Server查询对象并为其参数赋值?
如何用ASP输出HTML文件?
如何用表单的方式推送请求的信息?
如何远程读取数据库页面?
如何在ASP里显示进度条?
如何自动更新导航栏?
如何阻止别人非法链接你网站的图片?
怎样获知数据库的连接属性?
如何按时间显示最新标志
禁止站外提交表单(author:killer)

编程10000问 中的 如何制作一个安全的页面?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-10   浏览: 33 ::
收藏到网摘: n/a

manage.asp
'
登录页面.

<%@ Language=VBScript %>
<html>
<body>
<form name="Login" method="Post" action="login.asp">
<input type="text" name="username" size="20">
用户名<br>
<input type="password" name="password" size="20">
口令<br>
<input type="submit" name="btnLogin" value="
登录">
</form>
</body></html>
login.asp
'
验证在表单中输入的用户名和口令.

<%@ Language=VBScript %>
<% Response.Buffer = True %>
<html>
<body>
<% Session("allow") = True %>
<%
UserName = Request.Form("username")
Password = Request.Form("password")
'
抓取表单内容.
Set MyConn=Server.CreateObject("ADODB.Connection")
MyConn.Open "
连接字符串"
SQL = "Select * From tblLogin"
Set RS = MyConn.Execute(SQL)
If UserName = RS("UserName") AND Password = RS("Password") Then
'
如果匹配则显示要保护的页面.
%>
----------------------------------------------------------------------------------------------------------------
'
此处放置要保护的页面的内容.
----------------------------------------------------------------------------------------------------------------
<%
Else
Response.Redirect "http://www.intels.net/login.asp"
RS.Close
MyConn.Close
Set RS = Nothing
Set MyConn = Nothing
End If
%>
'
如果不匹配则返回登录页,让用户重新登录.
</body></html>
好了,让我们来做最后的应用工作吧,把下面的代码加入需要保护的页面的最前面:
<%@ Language=VBScript %>
<% Response.Buffer = True %>
<% If session("allow") = False Then Response.Redirect "manage.asp" %>

[1]