ASP访问权限设置技术
来源: 阅读:1681 次 日期:2014-11-01 14:50:10
温馨提示: 小编为您整理了“ASP访问权限设置技术”,方便广大网友查阅!

在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。

通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。

一、某一页面只让某些用户浏览

将这些客户的信息保存在数据库中,若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。

Protect.asp文件 ′需限权访问的页面

〈html〉〈head〉〈title〉赛迪主页〈/title〉〈/head〉〈body bgcolor="#00FFFF"〉

′此处可输入该页面的其它内容

〈form action="Protect.asp" method="post"〉

请输入姓名:

〈input type="text" name="text"〉

请输入密码:〈input type="password" size="20" name="password"〉

〈input type="submit" name="B1" value="查询"〉〈/p〉〈/form〉

〈%set conn=server.createobject("adodb.connection")

conn.open "asptest"

′asptest是存放客户信息的表单permission所在的数据库的名字

sql1="select  from permission where xm='

"&&request.form("text") && "' and mima='"&&request.form("password")&&"'"

set rs=conn.execute(sql1)%〉

′如果数据库中存在客户输入的姓名和密码,就显示页面product.asp的超级链接

〈% if not rs.eof then%〉〈a href="product.asp"〉本公司的产品〈/a〉

〈%end if%〉〈/body〉〈/html〉

二、某些页面只让某些用户浏览

我们可以设计一登录页面register.asp,如果客户没有登录,在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。

1.用cookies实现

如果客户已经登录过,就把登录的信息记录在客户端的cookies中,之后客户就可直接浏览其它限权访问的页面。

register.asp

〈% if request.form("b1")="提交" then

set conn=server.createobject("adodb.connection")

conn.open "asptest"

sql1="select * from permission where xm='

"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'"

set rs=conn.execute(sql1)

if not rs.eof then

response.cookies("register")="true"

rs.close

conn.close

end if

′若数据库中存在该用户的信息,就记录该用户成功登录的标记到cookies中

end if%〉

〈html〉〈head〉〈/head〉

〈body bgcolor="#c0c0c0" 〉

〈p align="center"〉〈big〉〈big〉〈big〉亲爱的客户,请您登录!

〈/big〉〈/big〉〈/big〉〈/p〉〈hr〉

〈form action="register.asp" method="post" name="form1"〉

〈div align="center"〉〈p〉姓名:

〈input name="name" size="13"〉〈/p〉

〈p〉密码:〈input name="password"

size="13"type="password"〉〈/p〉〈/div〉

〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉

〈/div〉〈/form〉〈/body〉〈/html〉

Protect.asp文件 ′需限权访问的页面

〈%if request.cookies("register")〈〉"true" then

response.redirect "register.asp"

end if%〉

′若客户未登录,则强制客户登录

〈html〉〈head〉〈/head〉

〈body bgcolor="#00FFFF"〉

′此处是需保护的页面内容

〈/body〉〈/html〉

2.用session实现

session是用户级的全局变量, 我们将客户成功登录的信息记录到session中后,用户就可直接浏览其它限权访问的页面了。

global.asp

〈script language=vbscript runat=server〉

sub Session_onstart

session("register")="false"

′记录客户成功登录的信息

session("lognumber")=0

′记录客户尝试登录的次数,最多允许尝试三次

session("prescript")=""

′记录客户要访问的页面,以便登录后返回该页

end sub

〈/script〉

register.asp

〈% if request.form("b1")="提交" then

set

conn=server.createobject("adodb.connection")

conn.open "asptest"

sql1="select * from permission where xm='"

&&request.form("name") &&"'

and mima='"&&request.form("password")&&"'"

set rs=conn.execute(sql1)

if not rs.eof then

session("register")="true"

′若数据库中存在该用户的信息,就记录该用户成功登录的标记到register变量中

rs.close

conn.close

response.redirect session("prescript")

′成功登录后自动返回刚才要访问的页面

end if

if session("lognumber")〈3 then

session("lognumber")=

session("lognumber")+1

response.redirect "register.asp"

else

response.redirect "sorry.asp"

end if

′允许尝试登录三次,若均未成功,则禁止访问并同时显示页面sorry.asp

end if%〉

〈html〉〈head〉〈/head〉

〈body bgcolor="#c0c0c0" 〉

〈p align="center"〉〈big〉〈big〉

〈marquee align="middle"

behavior="alternate" 〉欢迎您的光临,请您先登录!〈/marquee〉〈br〉

〈%if session("lognumber")〉0 then%〉

输入有误!请重新输入姓名和密码!

〈% end if%〉

〈/big〉〈/big〉〈/p〉〈hr〉

〈form action="register.asp" method="post" name="form1"〉

〈div align="center"〉〈p〉姓名:

〈input name="name" size="13"〉〈/p〉

〈p〉密码:〈input name="password"

size="13"type="password"〉〈/p〉〈/div〉

〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉

〈/div〉〈/form〉〈/body〉〈/html〉

Protect.asp文件 ′需限权访问的页面

〈% if session("register")〈 〉"true" then

session("prescript")=

request.servervariables("script_name")

response.redirect "register.asp"

end if%〉

′记录该页面的路径到prescript变量中并强制客户登录

〈html〉〈head〉

〈meta http-equiv="Content-Type"

content="text/html; charset=gb_2312-80"〉〈/head〉

〈body bgcolor="#00FFFF"〉

′此处可输入该页面其它内容的脚本

〈/body〉〈/html〉

以上几种方法,设计者可以根据系统的需要进行灵活运用

更多信息请查看IT技术专栏

更多信息请查看网络编程
下一篇:ASP通用模板类
手机网站地址:ASP访问权限设置技术
由于各方面情况的不断调整与变化, 提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!

2025国考·省考课程试听报名

  • 报班类型
  • 姓名
  • 手机号
  • 验证码
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 云南省教育厅备案号:云教ICP备0901021 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65317125(9:00—18:00) 获取招聘考试信息及咨询关注公众号:
咨询QQ:526150442(9:00—18:00)版权所有:
云南网警报警专用图标
Baidu
map