ASP中页面限权访问的两种方法_asp技巧_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

ASP中页面限权访问的两种方法

作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0

本篇关键词:ASP权限访问
黑客防线网安网讯:
在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。
   
  通常,


在设计网页时经常遇到某些页面需限权访问的情况比如一个公司的某些产品只让某一或某些供应商或客户浏览那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。
  
  通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。
  
  一、某一页面只让某些用户浏览

  将这些客户的信息保存在数据库中,若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。
     Protect.asp文件 ′需限权访问的页面
  
    〈html〉〈head〉〈title〉赛迪主页〈/title〉〈/head〉〈body bgcolor="#00FFFF"〉
  
    ′此处可输入该页面的其它内容
  
    〈form action="Protect.asp" method="post"〉
  
    请输入姓名:
  
    〈input type="text" name="text"〉
  
    请输入密码:〈input type="password" size="20" name="password"〉
  
    〈input type="submit" name="B1" value="查询"〉〈/p〉〈/form〉
  
    〈%set conn=server.createobject("adodb.connection")
  
    conn.open "asptest"
  
    ′asptest是存放客户信息的表单permission所在的数据库的名字
  
    sql1="select � from permission where xm='"&&request.form("text") && "' and mima='"&&request.form("password")&&"'"
  
    set rs=conn.execute(sql1)%〉
  
    ′如果数据库中存在客户输入的姓名和密码,就显示页面product.asp的超级链接
  
    〈% if not rs.eof then%〉〈a href="product.asp"〉本公司的产品〈/a〉
  
    〈%end if%〉〈/body〉〈/html〉
  
  二、某些页面只让某些用户浏览

  我们可以设计一登录页面register.asp,如果客户没有登录,在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。
  
    1.用cookies实现
  
    如果客户已经登录过,就把登录的信息记录在客户端的cookies中,之后客户就可直接浏览其它限权访问的页面。
  
    register.asp
  
    〈% if request.form("b1")="提交" then
  
    set conn=server.createobject("adodb.connection")
  
    conn.open "asptest"
  
    sql1="select * from permission where xm='"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'"
  
    set rs=conn.execute(sql1)
  
     if not rs.eof then
  
     response.cookies("register")="true"
  
     rs.close
  
     conn.close
  
     end if
  
    ′若数据库中存在该用户的信息,就记录该用户成功登录的标记到cookies中
  
    end if%〉
  
    〈html〉〈head〉〈/head〉
  
    〈body bgcolor="#c0c0c0" 〉
  
    〈p align="center"〉〈big〉〈big〉〈big〉亲爱的客户,请您登录!〈/big〉〈/big〉〈/big〉〈/p〉〈hr〉
  
    〈form action="register.asp" method="post" name="form1"〉
  
    〈div align="center"〉〈p〉姓名:
  
    〈input name="name" size="13"〉〈/p〉
  
    〈p〉密码:〈input name="password"
  
    size="13"type="password"〉〈/p〉〈/div〉
  
    〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉 〈/div〉〈/form〉〈/body〉〈/html〉
  
    Protect.asp文件 ′需限权访问的页面
  
    〈%if request.cookies("register")〈〉"true" then
  
     response.redirect "register.asp"
  
     end if%〉
  
    ′若客户未登录,则强制客户登录
  
    〈html〉〈head〉〈/head〉
  
    〈body bgcolor="#00FFFF"〉
  
    ′此处是需保护的页面内容
  
    〈/body〉〈/html〉
  
    2.用session实现
  
    session是用户级的全局变量, 我们将客户成功登录的信息记录到session中后,用户就可直接浏览其它限权访问的页面了。
  
    global.asp
  
    〈script language=vbscript runat=server〉
  
    sub Session_onstart
  
     session("register")="false"
  
    ′记录客户成功登录的信息
  
       session("lognumber")=0
  
     ′记录客户尝试登录的次数,最多允许尝试三次
  
     session("prescript")=""
  
    ′记录客户要访问的页面,以便登录后返回该页
  
    end sub
  
    〈/script〉
  
    register.asp
  
    〈% if request.form("b1")="提交" then
  
    set
  
    conn=server.createobject("adodb.connection")
  
    conn.open "asptest"
  
    sql1="select * from permission where xm='"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'"
  
    set rs=conn.execute(sql1)
  
     if not rs.eof then
  
      session("register")="true"
  
     ′若数据库中存在该用户的信息,就记录该用户成功登录的标记到register变量中
  
    rs.close
  
     conn.close
  
     response.redirect session("prescript")
  
    ′成功登录后自动返回刚才要访问的页面
  
     end if
  
    if session("lognumber")〈3 then
  
    session("lognumber")=
  
    session("lognumber")+1
  
       response.redirect "register.asp"
  
    else
  
     response.redirect "sorry.asp"
  
    end if
  
    ′允许尝试登录三次,若均未成功,则禁止访问并同时显示页面sorry.asp
  
    end if%〉
  
    〈html〉〈head〉〈/head〉
  
    〈body bgcolor="#c0c0c0" 〉
  
    〈p align="center"〉〈big〉〈big〉
  
    〈marquee align="middle"
  
    behavior="alternate" 〉欢迎您的光临,请您先登录!〈/marquee〉〈br〉
  
    〈%if session("lognumber")〉0 then%〉
  
    输入有误!请重新输入姓名和密码!
  
    〈% end if%〉
  
    〈/big〉〈/big〉〈/p〉〈hr〉
  
    〈form action="register.asp" method="post" name="form1"〉
  
    〈div align="center"〉〈p〉姓名:
  
    〈input name="name" size="13"〉〈/p〉
  
    〈p〉密码:〈input name="password"
  
    size="13"type="password"〉〈/p〉〈/div〉
  
    〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉
  
    〈/div〉〈/form〉〈/body〉〈/html〉
  
    Protect.asp文件   ′需限权访问的页面
  
    〈% if session("register")〈 〉"true" then
  
    session("prescript")=
  
    request.servervariables("script_name")
  
     response.redirect "register.asp"
  
    end if%〉
  
     ′记录该页面的路径到prescript变量中并强制客户登录
  
    〈html〉〈head〉
  
    〈meta http-equiv="Content-Type"
  
    content="text/html; charset=gb_2312-80"〉〈/head〉
  
    〈body bgcolor="#00FFFF"〉
  
    ′此处可输入该页面其它内容的脚本
  
    〈/body〉〈/html〉
  
    以上几种方法,设计者可以根据系统的需要进行灵活运用

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-4773-1.html
网站维护教程更新时间:2011-02-24 14:28:44  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer