在主页中利用ASP技术实现用户口令的验证
---- 大家知道在一般的WEB 站点中,用户的访问是不受限制的,即可以访问WEB 站点上的任何信息,且访问信息的次序是不受限制的。
以http://www.xyz.com为例,用户可以访问 http://www.xyz.com,可以访问http://www.xyz.com/custom.htm。这两页访问的次序没有限制,即可以先访问http://www.xyz.com/custom.htm,也可以先访问 http://www.xyx.com.
这种灵活性对一般的用户来说是非常方便的, 但是对于某些特定的应用, 如基于WEB 的电子邮件系统( 如:http://www.hotmail.com), 基于WEB 的需要进行用户口令验证的intranet系统等必须限制用户的访问信息的次序. 它要求用户首先在登录页上输入登录信息, 然后根据用户名动态生成相应的主页. 这一般可以通过两种方式来实现控制。一,CGI方式. 二,java applet 或 activex 等前端方式.
本文介绍 CGI 方式中一种简单易用的ASP(Active Server Page) 方式. 读者如对ASP 不熟悉, 可以通过阅读以下程序得到一个初步的印象. 以下程序将以简明的方式给出整个模拟系统。 包 括 一 个SQL Server 数 据 库users
|
Username |
Password |
other |
|
Char(10) |
Char(10) |
Char(50) |
---- 及如下主页:global.asa(设置全局变量),check.asp(用于校验),homepage.htm(登录页),homepage1.asp(校验通过页, 用< !--#include FILE="includecheck.asp"-- > 方式包括includecheck.asp).
---- global.asa 文件如下:
< SCRIPT LANGUAGE=VBScript
RUNAT=Server >
Sub Session_OnStart
set session("OBJdbConnection")=Server.CreateObject("ADODB.Connection")
session("OBJdbConnection").Open
"DSN=feng2;UID=sa;PWD="
End Sub
Sub Session_OnEnd
session("OBJdbConnection").close
End Sub
< /SCRIPT >