| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 865 人关注过本帖
标题:ASP中页面限权访问的几种常用方法
只看楼主 加入收藏
风の影子
Rank: 2
等 级:新手上路
威 望:3
帖 子:664
专家分:0
注 册:2005-5-19
收藏
 问题点数:0 回复次数:4 
ASP中页面限权访问的几种常用方法

在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。

通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。

一、某一页面只让某些用户浏览

将这些客户的信息保存在数据库中,若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。

Protect.asp文件:需限权访问的页面

<html> <head> <title>赛迪主页</title> </head> <bodybgcolor="#00FFFF"> 此处可输入该页面的其它内容 <formaction="Protect.asp"method="post"> 请输入姓名: <inputtype="text"name="text"> 请输入密码:<inputtype="password"size="20"name="password"> <inputtype="submit"name="B1"value="查询"> </p> </form> <%setconn=server.createobject("adodb.connection") conn.open"asptest" ′asptest是存放客户信息的表单permission所在的数据库的名字 sql1="select frompermissionwherexm='"&&request.form("text") &&"'andmima='"&&request.form("password")&&"'" setrs=conn.execute(sql1)%> 如果数据库中存在客户输入的姓名和密码,就显示页面product.asp的超级链接 <%ifnotrs.eofthen%> <a href="product.asp">本公司的产品</a> <%endif%> </body> </html>

二、某些页面只让某些用户浏览

我们可以设计一登录页面register.asp,如果客户没有登录,在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。

1.用cookies实现

如果客户已经登录过,就把登录的信息记录在客户端的cookies中,之后客户就可直接浏览其它限权访问的页面。

register.asp

<%ifrequest.form("b1")="提交"then setconn=server.createobject("adodb.connection") conn.open"asptest" sql1="select*frompermissionwherexm='"&&request.form("name")&&"'andmima='"&&request.form("password")&&"'" setrs=conn.execute(sql1) ifnotrs.eofthen response.cookies("register")="true" rs.close conn.close endif

若数据库中存在该用户的信息,就记录该用户成功登录的标记到cookies中

endif%> <html><head></head> <bodybgcolor="#c0c0c0"> <palign="center"><big><big><big>亲爱的客户,请您登录!</big></big></big></p><hr> <formaction="register.asp"method="post"name="form1"> <divalign="center"><p>姓名: <inputname="name"size="13"></p> <p>密码:<inputname="password" size="13"type="password"></p></div> <divalign="right"><inputtype="submit"name="b1"value="提交"></div></form></body></html> Protect.asp文件′需限权访问的页面 <%ifrequest.cookies("register")<>"true"then response.redirect"register.asp" endif%> ′若客户未登录,则强制客户登录 <html><head></head> <bodybgcolor="#00FFFF"> ′此处是需保护的页面内容 </body></html>

2.用session实现

session是用户级的全局变量,我们将客户成功登录的信息记录到session中后,用户就可直接浏览其它限权访问的页面了。

global.asp

<script language=vbscript runat=server> sub Session_onstart session("register")="false" ′记录客户成功登录的信息 session("lognumber")=0 ′记录客户尝试登录的次数,最多允许尝试三次 session("prescript")="" ′记录客户要访问的页面,以便登录后返回该页 end sub </script> register.asp <% if request.form("b1")="提交" then set conn=server.createobject("adodb.connection") conn.open "asptest" sql1="select * from permission where xm='"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'" set rs=conn.execute(sql1) if not rs.eof then session("register")="true" ′若数据库中存在该用户的信息,就记录该用户成功登录的标记到register变量中 rs.close conn.close response.redirect session("prescript") ′成功登录后自动返回刚才要访问的页面 end if if session("lognumber")<3 then session("lognumber")= session("lognumber")+1 response.redirect "register.asp" else response.redirect "sorry.asp" end if ′允许尝试登录三次,若均未成功,则禁止访问并同时显示页面sorry.asp end if%> <html><head></head> <body bgcolor="#c0c0c0" > <p align="center"><big><big> <marquee align="middle" behavior="alternate" >欢迎您的光临,请您先登录!</marquee><br> <%if session("lognumber")>0 then%> 输入有误!请重新输入姓名和密码! <% end if%> </big></big></p><hr> <form action="register.asp" method="post" name="form1"> <div align="center"><p>姓名: <input name="name" size="13"></p> <p>密码:<input name="password" size="13"type="password"></p></div> <div align="right"><input type="submit" name="b1" value="提交" > </div></form></body></html> Protect.asp文件 ′需限权访问的页面 <% if session("register")< >"true" then session("prescript")= request.servervariables("script_name") response.redirect "register.asp" end if%> ′记录该页面的路径到prescript变量中并强制客户登录 <html><head> <meta http-equiv="Content-Type" content="text/html; charset=gb_2312-80"></head> <body bgcolor="#00FFFF"> ′此处可输入该页面其它内容的脚本 </body></html>

以上几种方法,设计者可以根据系统的需要进行灵活运用。

搜索更多相关主题的帖子: ASP 页面 访问 
2005-06-23 13:02
caiyakang
Rank: 2
等 级:新手上路
威 望:5
帖 子:2111
专家分:0
注 册:2005-3-24
收藏
得分:0 
不错不错。

中国人的财富网:http://www..cn/
2005-06-23 19:36
wszcc
Rank: 1
等 级:新手上路
帖 子:36
专家分:0
注 册:2005-5-16
收藏
得分:0 
收藏了,谢谢
2005-06-24 14:49
三顾茅庐
Rank: 1
等 级:新手上路
帖 子:5
专家分:0
注 册:2005-5-12
收藏
得分:0 
谢谢!收下
2005-06-25 01:31
zuiman
Rank: 1
等 级:新手上路
帖 子:19
专家分:0
注 册:2005-6-12
收藏
得分:0 
唉,要学的实在太多,真不知道还要不要这样辛苦!

2005-06-25 03:53
快速回复:ASP中页面限权访问的几种常用方法
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.017150 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved