asp如何最大限度地实现安全登录功能?
发布时间:2010-07-11 21:11:00
如何最大限度地实现安全登录功能?
具体方法如下(这是一个程序,为便于说明,中间用虚线“------”将代码分段解释):
<%
if not IsEmpty(Session("cust—id")) and Len(Session("cust—id"))>0 then
' 用户登录后指向主页
Response.Redirect("navigation/dashbrd.asp")
' 在此添入真正的主页URL
end if
bLogin = False
' 设置标志
bError = False
if IsEmpty(Request("uid")) or Len(Request("uid")) = 0 or IsEmpty(Request("pwd")) or Len(Request("pwd")) = 0 then
' 检查空字符
bLogin = True
else
----------------------------------------------------------------------------------------------------------------
' 检验数据库保存密码表中是否有该用户
"SELECT * FROM customer WHERE cust—id=′ " & request("uid") &"′ and ′cust—pwd=′"& request(″pwd″) &"′"
' 连接数据库,其中request(″uid″)和request(″pwd″) 为本页HTML中表单中的用户名和密码的text
gbFound = False
----------------------------------------------------------------------------------------------------------------
if not rsCust.BOF and not rsCust.EOF then
gbFound = True
end if
if gbFound then
Session("cust—id") = rsCust.Fields("cust—id")
' 在session变量中记录有用的信息.此项为数据库中用户名
Session("cust—pwd") = rsCust.Fields("cust—pwd")
' 此项为数据库中用户密码
Session("power") = rsCust.Fields("power")
' 此项为数据库中用户权限,可选
' rsCust.ActiveConnection.Execute ("update customer set cust—login = ′ "& Now &"′ where cust_id = "& Session("cust—id") &"")
' 更新最后登录时间,可选
Response.Redirect("navigation/dashbrd.asp")
' 真正主页URL
Else
′UID and password not found
bError = True bLogin = True
end if
rsCust.Close
' 关闭记录
mycn—login.Close
set mycn—login=Nothing
end if
%>
----------------------------------------------------------------------------------------------------------------
' 登录页面
<form name="login" action="default.asp" method="post" target="—top">
' 在HTML中加入FORM,并设为自发送页.action后面要接本页的URL,这样,即使用户登录错误,在本页即可获得提示,而无须再返回前一页登录
input name="uid" size="10"maxlength="10" style="HEIGHT: 21px; WIDTH: 101px">
<input name="pwd"type="password" size="10" maxlength="10">
----------------------------------------------------------------------------------------------------------------
写完程序,我们再在网站的每一个页面的开头加入以下代码(想一想,为什么要这样?):
<% if IsEmpty(Session("cust—id")) or Len(trim(Session("cust—id")) = 0 then %)
<script language="JavaScript" runat=client>
<!——
top.location.href = "../default.asp"
//——>
<script>
<% Response.End
End If %>
其中,Session("cust—id") 为注册的用户名,top.location.href = ″../default.asp"会自动将未登录的用户导航到登录页面中去。
猜你喜欢
- 大多数项目都有生产环境和开发环境,一般情况下应该够了,但是有时候还需要sit,uat,本地等环境,这时候假如要通过注释的方式切换环境就相当麻
- 阅读上一篇:FrontPage XP设计教程2——网页的编辑 制作一个漂亮的网页,离不开网页整体布局的设计,网页布局设计的合理与否,直接影响
- 前言将字符串动态转换为DOM节点,在开发中经常遇到,尤其在模板引擎中更是不可或缺的技术。字符串转换为DOM节点本身并不难,本篇文章主要涉
- 背景有时候爬虫爬过的url需要进行指纹核对,比如Scrapy就是进行指纹核对,如果是指纹重复则不再爬取。当然在入库的时候我还是需要做一次核对
- 每次和朋友聊天苦于没有表情包,而别人的表情包似乎是取之不尽、用之不竭。作为一个程序员哪能甘愿认输,于是做了一个表情包下载器供大家斗图。首先,
- 一、实验目的(1)熟练使用Counter类进行统计(2)掌握pandas中的cut方法进行分类(3)掌握matplotlib第三方库,能熟练
- 就像我的日志中的地址路径一样,让 index.php?action=one&do=two 变成: ?
- 使用 CAST 函数将 STRING 转为 BIGINT:SELECT CAST('00321' AS BIGINT) FR
- 如下所示:def trans_data_to_pair(self,data,index): contents=[
- 前言这篇文章主要记录一下平时自己实践得到的, 博客中学习的以及在一些项目源码中看到的 javascript 技巧。有些东西可以说是奇淫技巧,
- 很多网站在注册时除了需要用户填写用户名与密码之外,还会要求用户输入邮箱,而且是属于那种不填写就不能完成注册的强制型的。碰到这种情况的时候,一
- 在一次ASP程序中不能正常连接MSSQL出现出错信息如下:以下为引用的内容:HTTP/1.1 200 OK S
- 当您的库中删除了大量的数据后,您可能会发现数据文件尺寸并没有减小。这是因为删 除操作后在数据文件中留下碎片所致。Discuz! 在系统数设置
- 本文假设某些特定类型的文件和大小为0的文件为垃圾文件,可以自由扩展代码的列表,也就是垃圾文件的类型。from os.path import
- 是否应该开启缓冲器? 通过脚本程序启动缓冲器 在ASP脚本的顶部包含Response.Buffer=True ,IIS就会将页面的内容缓存。
- 我们都知道tensorflow框架可以使用tensorboard这一高级的可视化的工具,为了使用tensorboard这一套完美的可视化工具
- 装饰器的价值不言而喻,可以用来增强函数功能、简化代码、减少代码冗余。它的使用场景同样很多,比较简单的场景包含打印日志、统计运行时间,这类例子
- 一。存储过程的创建和使用1.创建程序包,并在程序中创建存储过程create or replace PACKAG
- Rosenbrock函数的定义如下:其函数图像如下:我分别使用梯度下降法和牛顿法做了寻找Rosenbrock函数的实验。梯度下降梯度下降的更
- 在DreamWeaver中编写CSS,这种编写习惯并不提倡,不过由于"可视化"和操作简便,使用的朋友依然很多,今天罗列一