我为我的网站做了个登录页面(在这里输入用户名和密码)
其中用户名用的是下拉菜单,密码用的是单行文本框
运行后一切OK(只要输入了正确的密码),但是不足的是密码竟然显示在文本框内(这哪是密码,就是明码啊!)
所以我试着将密码输入框的类型改为了"password"
即<input type="password" name="mm">
但是这样一来,输入原先的用户及密码后,却再也无法进入系统了,请教各位大虾,这到底是怎么回事呢?
今天可能碰到鬼了,我也觉得应该不会这样……
后面再改回<input type="text" name="mm">也无法进入系统了
dl.asp内容如下:
<% connstr="dbq="+server.mappath("tl.mdb")+";defaultdir=; driver={microsoft access driver (*.mdb)};" set conn=server.createobject("adodb.connection") conn.open connstr set rs=server.createobject("adodb.recordset")
%> <% sql_str="select * from operator" rs.open sql_str,connstr %> <html>
<head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <meta name="GENERATOR" content="Microsoft FrontPage 4.0"> <meta name="ProgId" content="FrontPage.Editor.Document"> <title>系统登录</title> <meta name="Microsoft Theme" content="citrus 011, default"> </head>
<body> <h1><center>提炼车间生产计算考核系统</center></h1> <h2><center>系统登录</center></h2> <form method="POST" action="dl_submit.asp"> <table border="0" width="100%"> <tr> <td width="50%" align="right">操作员:</td> <td width="50%"> <select size="1" name="D1"> <% do while not rs.eof response.write"<option value="&rs("name")&">"&rs("name")&"</option>" rs.movenext loop %> </select></td> </tr> <tr> <td width="50%" align="right">密 码:</td> <td width="50%"><input type="password" name="T1" size="20"></td> </tr> <tr> <td width="100%" colspan="2"> <p align="center"><input type="submit" value="登录" name="B1"></td> </tr> </table> </form> </body> <% rs.close set rs=nothing conn.close %> </html>
dl_submit.asp的内容如下:
<% connstr="dbq="+server.mappath("tl.mdb")+";defaultdir=; driver={microsoft access driver (*.mdb)};" set conn=server.createobject("adodb.connection") conn.open connstr set rs1=server.createobject("adodb.recordset")
%> <% name=request("D1") mm=request("T1") %> <% sql_str="select * from operator where name='"&name&"' and password='"&mm&"'" rs1.open sql_str,connstr %>
<% if not rs1.eof then response.redirect "mainmenu.asp" session("operator")=name session.timeout=20 else response.redirect "dl.asp" end if rs1.close set rs1=nothing conn.close %>
没有出错信息之类!但输入正确的密码后(在数据库中,三人的密码分别为xxf,zjj,hyc),dl_submit.asp却重定向到dl.asp页面!!