ASP用户登录模块的设计源码

用户登录验证脚本,Chkpwd.asp

<％ 
'=======用户登录验证脚本======= 
'如果尚未定义Passed对象,则将其定义为false,表示没有通过验证 
If IsEmpty(Session("Passed")) Then 
Session("Passed")=false 
End If 
  
'Session("Passed")=False,表示尚未通过验证,则开始读取从表单传来的验证信息 
If Session("Passed")=False Then 
UserName=Request.Form("UserName") 
UserPwd=Request.Form("UserPwd") 
  
If UserName="" Then 
Errmsg="提示:请输入用户名和密码" 
Else 
'===================连接数据库===================== 
Set Conn= Server.CreateObject("ADODB.Connection") 
Conn.Connectionstring= "Driver={SQL Server};Server=192.168.1.3;UID=sa;PWD=;Database=zcmrs" 
Conn.open 
'===================从表log中读取用户数据===================== 
'定义RecordSet对象 
Set rs=Server.CreateObject("ADODB.Recordset") 
'设置Connection对象的ConnectionString 
Set rs.ActiveConnection=Conn 
'设置游标类型 
rs.CursorType=3 
'打开记录集 
rs.Open "Select username,password from erpuser Where username='"&UserName&"'" 
'===================身份验证====================== 
If rs.EOF Then 
Errmsg="提示:用户不存在或密码错误" 
Else 
If UserPwd<>rs.Fields("password") Then 
Errmsg="提示:登录失败!密码错误？" 
Else '登录成功 
Errmsg="" 
Session("Passed")=True 
Session("UserName")=rs.Fields("username") 
'标识用户权限 Session("UserID")=rs.Fields("UserID") 
End If 
End If 
End If 
End If 
'经过登录不成功,则画出登录表单 
If Not Session("Passed")=True Then 
％> 
  
<html> 
<head><title>无标题文档</title> 
<style type="text/css"> 
<!-- 
.STYLE1 {font-size: 12px;font-weight:bold;margin-left:120px;outline:double} 
--> 
</style> 
<style type="text/css"> 
<!-- 
.STYLE2 {font-size: 12px;font-weight:bold;outline:double;color:#FF3333} 
--> 
</style> 
</head> 
  
<body leftmargin=0 topmargin=0 marginheight="0" marginwidth="0" bgcolor="#000000"> 
<div id=parent style="height:300;width:450;border-style:solid;border-color:#FFFFFF;margin-top:80px;margin-left:25％;margin-right:25％;background-color:#FFFFFF"> 
  
<div id=denglu style="font-size:12px;font-weight:bold;background-color:#0099FF;text-align:center;height:40px;"><br>ERP系统登录</div> 
<form action="<％=request.ServerVariables("path_info")％>" method="post" name="MyForm" id="MyForm"> 
<p class="STYLE1">用户名:<input name="UserName" type="text" id="UserName" size="18" maxlength="20"> 
</p> 
<p class="STYLE1">密　码:<input name="UserPwd" type="password" id="UserPwd" size="18" maxlength="20"> 
</p> 
<p align="center" class="STYLE2"><％=Errmsg％> </p> 
<p>　 
<input type="submit" align="middle" name="Submit" value="登录系统">　 
<input name="rege" type="button" align="middle" onClick="location='register.asp'" id="rege" value="注册用户"> 
</p> 
</form> 
</div> 
  
</body> 
  
</html> 
<％ 
'<p class="STYLE1">验证码:<input name="CheckCode" type="text" id="CheckCode" size="6" maxlength="4"> 
'<IMG style="MARGIN-RIGHT: 40px" alt="" src="common/getcode.asp"></p> 
response.End 
End If 
％> 

要访问的页面erp.asp

<!--#include file="chkpwd.asp"--> 
<body> 
<div style='font-size:12px;font-weight:bold;border:1px solid #001;padding:4px;background:#FFCCFF;margin-top:0;'>欢迎使用ERP查询系统,当前登录用户为: 
<％ 
If Session("Passed")=True Then 
Response.Write(Session("UserName")) 
End If 
％><a href="logout.asp">退出系统</a> 
</div> 
</body> 

以上每次打开erp.asp的时候,都首先执行Chkpwd.asp(),这样可以有效防止未授权用户访问指定网页.

logout.asp系统退出

<body> 
<％ 
Session("Passed")=false 
Session("UserName")="" 
Response.Redirect("index.asp") 
％> 
</body> 

使用图片提交表单

<form name="form1" method="post" action="">  
<td align="right"><input type="image" method="submit" name="submit" src="image/loginin.gif" width="70" height="21" alt="submit"></td>     </form>