我用的是asp.net C#

VS2005 SQL2000

当使用了登录功能后，如何区分这三个方面~~

举一下例

比如

1 我是管理员~可以看到编辑，更新，删除等一般会员时看不到也用不到的功能

2 而会员登录的话可以在留言本上留言~~而游客就看不到~

3 会员和VIP登录后可以使用购物篮这个数据表，当他们选择物品后又怎么实现物品放入物品兰~

4 不知道我表达的意思够不够清楚……~~

希望能得到前面三项的答案~~：）

如果有详细的关于cookie和session的资料就好办了 ~~

我这里有网上书店的设计资料 需要的话留下邮箱

在你的登陆表中添加一个权限的字段,在登陆时把所登陆人的权限取出来,传到主页面中进行判断就行了.

这个方法我也想过~不过总觉得有点怪怪的~

如果用户名变多的话那每个用户在登陆的时候都要搜索一次数据库的用户表~

....

还是用一下比较好~~有更好的方法在换吧~~

hankstar@126.com

能过登陆信息,把相关的登陆人员的信息存在入到一个类里面(或者用Session保存,注:Session不要用得太多)
以后在每个页面想用到已经登陆人员的信息就直接调用就行了.

[QUOTE]能过登陆信息,把相关的登陆人员的信息存在入到一个类里面(或者用Session保存,注:Session不要用得太多)
以后在每个页面想用到已经登陆人员的信息就直接调用就行了.
[/QUOTE]

是否用 STRING 定义个类 然后把他做权限对比?

登陆不得判断用户名和密码吗,在用户的那个表里面加一个字段用来区分身份.

首先明确输入用户名和密码的登录叫做验证用户的过程

验证是合法用户后，对不同类型的用户作区分，对资源的请求授予不同的权限，这个过程叫资源的授权。

我们可以采用“角色”授权方式来完成。一个合法的登陆用户，即将持有若干角色。而对资源的访问，则检测该允许该资源的角色如果该用户没有持有则拒绝，反之允许。
关于“角色”授权，.NET有一套解决办法，参看
http://bbs.bc-cn.net/viewthread.php?tid=74792&extra=&page=100#

用户的角色信息当然也要保存在数据库中。可以用一个整形（32位或64位二进制）数值来表示，每个角色对应其中的一位，我们知道每个二进制位只有0和1两种状态，假定0表示用户不持有该角色，1表示用户持有该角色。每位所表示的角色的定义可以自己在你自己的站点应用程序中定义，你可以使用枚举等。（当然定义好每位所代表的角色后就不宜再改动）。

好了，至于对资源的授权，在所给连接的文章中已经写很清楚，不再赘述