ASP用户登录模块的设计
来源:webjx.com 发布时间:2008-11-21 16:55:00
用户登录验证脚本,Chkpwd.asp
<%
'=======用户登录验证脚本=======
'如果尚未定义Passed对象,则将其定义为false,表示没有通过验证
If IsEmpty(Session("Passed")) Then
Session("Passed")=false
End If
'Session("Passed")=False,表示尚未通过验证,则开始读取从表单传来的验证信息
If Session("Passed")=False Then
UserName=Request.Form("UserName")
UserPwd=Request.Form("UserPwd")
If UserName="" Then
Errmsg="提示:请输入用户名和密码"
Else
'===================连接数据库=====================
Set Conn= Server.CreateObject("ADODB.Connection")
Conn.Connectionstring= "Driver={SQL Server};Server=192.168.1.3;UID=sa;PWD=;Database=zcmrs"
Conn.open
'===================从表log中读取用户数据=====================
'定义RecordSet对象
Set rs=Server.CreateObject("ADODB.Recordset")
'设置Connection对象的ConnectionString
Set rs.ActiveConnection=Conn
'设置游标类型
rs.CursorType=3
'打开记录集
rs.Open "Select username,password from erpuser Where username='"&UserName&"'"
'===================身份验证======================
If rs.EOF Then
Errmsg="提示:用户不存在或密码错误"
Else
If UserPwd<>rs.Fields("password") Then
Errmsg="提示:登录失败!密码错误?"
Else '登录成功
Errmsg=""
Session("Passed")=True
Session("UserName")=rs.Fields("username")
'标识用户权限 Session("UserID")=rs.Fields("UserID")
End If
End If
End If
End If
'经过登录不成功,则画出登录表单
If Not Session("Passed")=True Then
%>
<html>
<head><title>无标题文档</title>
<style type="text/css">
<!--
.STYLE1 {font-size: 12px;font-weight:bold;margin-left:120px;outline:double}
-->
</style>
<style type="text/css">
<!--
.STYLE2 {font-size: 12px;font-weight:bold;outline:double;color:#FF3333}
-->
</style>
</head>
<body leftmargin=0 topmargin=0 marginheight="0" marginwidth="0" bgcolor="#000000">
<div id=parent style="height:300;width:450;border-style:solid;border-color:#FFFFFF;margin-top:80px;margin-left:25%;margin-right:25%;background-color:#FFFFFF">
<div id=denglu style="font-size:12px;font-weight:bold;background-color:#0099FF;text-align:center;height:40px;"><br>ERP系统登录</div>
<form action="<%=request.ServerVariables("path_info")%>" method="post" name="MyForm" id="MyForm">
<p class="STYLE1">用户名:<input name="UserName" type="text" id="UserName" size="18" maxlength="20">
</p>
<p class="STYLE1">密 码:<input name="UserPwd" type="password" id="UserPwd" size="18" maxlength="20">
</p>
<p align="center" class="STYLE2"><%=Errmsg%> </p>
<p>
<input type="submit" align="middle" name="Submit" value="登录系统">
<input name="rege" type="button" align="middle" onClick="location='register.asp'" id="rege" value="注册用户">
</p>
</form>
</div>
</body>
</html>
<%
'<p class="STYLE1">验证码:<input name="CheckCode" type="text" id="CheckCode" size="6" maxlength="4">
'<IMG style="MARGIN-RIGHT: 40px" alt="" src="common/getcode.asp"></p>
response.End
End If
%>
要访问的页面erp.asp
<以下为引用的内容: <!--#include file="chkpwd.asp"--> <body> <div style='font-size:12px;font-weight:bold;border:1px solid #001;padding:4px;background:#FFCCFF;margin-top:0;'>欢迎使用ERP查询系统,当前登录用户为: <% If Session("Passed")=True Then Response.Write(Session("UserName")) End If %><a href="logout.asp">退出系统</a> </div> </body> 以上每次打开erp.asp的时候,都首先执行Chkpwd.asp(),这样可以有效防止未授权用户访问指定网页. logout.asp系统退出 <body> |
使用图片提交表单
<form name="form1" method="post" action="">
<td align="right"><input type="image" method="submit" name="submit" src=http://www.chinaz.com/Program/Asp/"image/loginin.gif" width="70" height="21" alt="submit"></td>
</form>
猜你喜欢
- 无意中看到百度的页面代码,想到了一种声明写法,需要的朋友可以参考下。<!DOCTYPE html> <!--[if IE]
- 我一直都不喜欢在访问数据库时采用拼接SQL的方法,原因有以下几点: 1. 不安全:有被SQL注入的风险。 2. 可能会影响性能:每条SQL语
- 1、为什么淘宝的手机频道页面,竟然会有笔记本、数码相机、随身听,甚至是游戏之类的栏目,而且还有一个“数码·生活”栏目是包括以上这些设备的综合
- 为了安全我们经常给access数据库加上密码,这样就算让本人下载了数据库,那么想看到数据库中的数据也不是那么简单的,起码多了一层障碍!我们平
- 每次查询分析器寻找路径时,并不会每一次都去统计索引中包含的行数,值的范围等,而是根据一定条件创建和更新这些信息后保存到数据库中,这也就是所谓
- Cookie是一种小型文本文件,存储在用户计算机中,用于跟踪用户在互联网上的活动。Cookie通常由网站创建,以便记住用户的偏好和登录状态,
- javascript代码编写在页面中实现页内搜索功能,类似Word等文本编辑软件里的搜索功能,只要是页面中的字符(别管是显在的还是隐蔽在文本
- 在asp中获取当前的地址栏网址很简单,使用下面这句语句即能实现获取网站域名Request.ServerVariables("HTT
- 如何编写具有良好结构的CSS?如果在设计流程中缺乏"秩序"或"章法"是非常不利的,你得冒着风险去添加
- 今天来讲一下一些实现html中表格隔行换色的方法,即每隔一个行表格的背景色就不同,有静态html/css实现的,也有asp动态实现的。这个功
- 以下函数采用FSO对象,文件位置在FSO.ASP。FSO对象的文件编码属性只有三种,系统默认,Unicode,ASCII,并没有我们要的ut
- 为 Web页指定 DOCTYPE 会影响浏览器呈现页的方式。Internet Explorer、Mozilla Firefox 和 Oper
- 最近参与了将一个Sybase数据库移植到Microsoft SQL Server 2000上的项目,我在这一项目上获得的经验,将对Sybas
- 索引是加速表内容访问的主要手段,特别对涉及多个表的连接的查询更是如此。这是数据库优化中的一个重要内容,我们要了解为什么需要索引,索引如何工作
- 尝试安装server[justin@xen20-vm04 "]$ rpm -ivh MySQL-server-5.1.51-1.g
- '/***' 作 者 :冻结回忆'修改时间:2007-10-17'功能说明
- 准备在以后制作的网站中尝试一些变化,比如:先提交内容,后提示注册/登陆。感觉这样可以绑架更多用户……不想注册再发言?那就先让你上钩发言,然后
- 用JDBC实现对MySQL的“增删改查”:import java.sql.Connection;im
- 修复Access数据库,我们一般使用微软Office 97中带的Access 97对数据库进行修复和整理。Access数据库被损坏分以下几种
- 佛爷去了公司的年夜饭,我有点无聊就在公司 Coding 点东西玩玩,于是就有了这玩意。请允许我很猥·琐得将这个游戏称之为“是男人坚持 100