asp如何对用户进行授权?
来源:asp之家 时间:2009-11-20 18:46:00
下面就是我们的authenticate.asp页面,在这里,将用户的信息收集起来,连同最初的URL一起传到一个识别用户身份的页面中。我们可用一个数据库来存放用户的信息,包括用户名和口令。
authenticate.asp:
<%
Dim URL
URL = Request.QueryString
' 获得URL
%>
<HTML>
<BODY>
<FORM METHOD=POST ACTION="/validate.asp">
<INPUT TYPE=HIDDEN NAME="URL" VALUE="<%=URL%>">
' 将URL保存到一个隐藏变量中
用户名:
<INPUT TYPE=TEXT NAME="txtName">
口令:
<INPUT TYPE=PASSWORD NAME="txtPassword">
<INPUT TYPE=SUBMIT>
</FORM>
</BODY>
</HTML>
再用validate.asp文件获取传递给它的信息,从数据库中读取用户名和口令,以判断是否给用户授权。
validate.asp:
<%
Dim strUserName, strPassword
strUserName = Request.form("txtName")
strPassword = Request.form("txtPassword")
' 从表单中读取用户名和口令
' 建立数据库连接...
Dim strSQL
strSQL = "SELECT * FROM ValidUsers WHERE UserName = " & _
strUserName & " AND Password = " & _
strPassword
' 进行SQL查询
Dim rs
Set rs = Conn.Execute(strSQL)
If rs.EOF Then
' 如果recordset不为空, 则用户名有效
Session("bolAuthenticated") = True
' 将bolAuthenticated 设为True
Response.Redirect Request.form("URL")
' 将用户传递到来过的URL
Else
Response.Redirect "/notvalidated.asp
' 否则用户无权访问,将用户传递到一个错误提示页面
End If
%>
Access数据库结构:
序 号 | 字 段 | 作 用 |
1 | ValidUsers | 得到授权的用户 |
2 | UserName | 用户名 |
3 | Password | 口令 |