asp如何对用户进行授权？

下面就是我们的authenticate.asp页面，在这里，将用户的信息收集起来，连同最初的URL一起传到一个识别用户身份的页面中。我们可用一个数据库来存放用户的信息，包括用户名和口令。

authenticate.asp:

<％
Dim URL
URL = Request.QueryString
' 获得URL 
％> 

<HTML>
<BODY>
<FORM METHOD=POST ACTION="/validate.asp">
  <INPUT TYPE=HIDDEN NAME="URL" VALUE="<％=URL％>">
 ' 将URL保存到一个隐藏变量中
  用户名:
  <INPUT TYPE=TEXT NAME="txtName">
 口令:
  <INPUT TYPE=PASSWORD NAME="txtPassword">

  <INPUT TYPE=SUBMIT>
</FORM>
</BODY>
</HTML>

    再用validate.asp文件获取传递给它的信息，从数据库中读取用户名和口令，以判断是否给用户授权。

validate.asp:

<％
Dim strUserName, strPassword
strUserName = Request.form("txtName")
strPassword = Request.form("txtPassword")
' 从表单中读取用户名和口令

' 建立数据库连接...
Dim strSQL
strSQL = "SELECT * FROM ValidUsers WHERE UserName = " & _
    strUserName & " AND Password = " & _
    strPassword
' 进行SQL查询

Dim rs
Set rs = Conn.Execute(strSQL)

If rs.EOF Then
' 如果recordset不为空, 则用户名有效
Session("bolAuthenticated") = True
' 将bolAuthenticated 设为True

    Response.Redirect Request.form("URL")
   ' 将用户传递到来过的URL
Else
    Response.Redirect "/notvalidated.asp  
  ' 否则用户无权访问,将用户传递到一个错误提示页面
End If
％>

Access数据库结构：