利用 ASP创建登录页面的身份验证流程

用户登录验证脚本,Chkpwd.asp

<%  

'=======用户登录验证脚本=======  

'如果尚未定义Passed对象,则将其定义为false,表示没有通过验证  

If IsEmpty(Session("Passed")) Then  

Session("Passed")=false  

End If 

'Session("Passed")=False,表示尚未通过验证,则开始读取从表单传来的验证信息  

If Session("Passed")=False Then  

UserName=Request.Form("UserName")  

UserPwd=Request.Form("UserPwd") 

If UserName="" Then  

Errmsg="提示:请输入用户名和密码"  

Else  

'===================连接数据库=====================  

Set Conn= Server.CreateObject("ADODB.Connection")  

Conn.Connectionstring= "Driver={SQL Server};Server=192.168.1.3;UID=sa;PWD=;Database=zcmrs"  

Conn.open  

'===================从表log中读取用户数据=====================  

'定义RecordSet对象  

Set rs=Server.CreateObject("ADODB.Recordset")  

'设置Connection对象的ConnectionString  

Set rs.ActiveConnection=Conn  

'设置游标类型  

rs.CursorType=3  

'打开记录集  

rs.Open "Select username,password from erpuser Where username='"&UserName&"'"  

'===================身份验证======================  

If rs.EOF Then  

Errmsg="提示:用户不存在或密码错误"  

Else  

If UserPwd<>rs.Fields("password") Then  

Errmsg="提示:登录失败!密码错误？"  

Else '登录成功  

Errmsg=""  

Session("Passed")=True  

Session("UserName")=rs.Fields("username")  

'标识用户权限 Session("UserID")=rs.Fields("UserID")  

End If  

End If  

End If  

End If  

'经过登录不成功,则画出登录表单  

If Not Session("Passed")=True Then  

%> 

<html>  

<head><title>设计家园_dwww.cn</title>  

<style type="text/css">  

<!--  

.STYLE1 {font-size: 12px;font-weight:bold;margin-left:120px;outline:double}  

-->  

</style>  

<style type="text/css">  

<!--  

.STYLE2 {font-size: 12px;font-weight:bold;outline:double;color:#FF3333}  

-->  

</style>  

</head> 

<body leftmargin=0 topmargin=0 marginheight="0" marginwidth="0" bgcolor="#000000">  

<div id=parent style="height:300;width:450;border-style:solid;border-color:#FFFFFF;margin-top:80px;margin-left:25%;margin-right:25%;background-color:#FFFFFF"> 

<div id=denglu style="font-size:12px;font-weight:bold;background-color:#0099FF;text-align:center;height:40px;"><br>ERP系统登录</div>  

<form action="<%=request.ServerVariables("path_info")%>" method="post" name="MyForm" id="MyForm">  

<p class="STYLE1">用户名:<input name="UserName" type="text" id="UserName" size="18" maxlength="20">  

</p>  

<p class="STYLE1">密　码:<input name="UserPwd" type="password" id="UserPwd" size="18" maxlength="20">  

</p>  

<p align="center" class="STYLE2"><%=Errmsg%> </p>  

<p>　  

<input type="submit" align="middle" name="Submit" value="登录系统">　  

<input name="rege" type="button" align="middle" onClick="location='register.asp'" id="rege" value="注册用户">  

</p>  

</form>  

</div> 

</body> 

</html>  

<%  

'<p class="STYLE1">验证码:<input name="CheckCode" type="text" id="CheckCode" size="6" maxlength="4">  

'<IMG style="MARGIN-RIGHT: 40px" alt="" src="common/getcode.asp"></p>  

response.End  

End If  

%> 

要访问的页面erp.asp

<!--#include file="chkpwd.asp"-->  

<body>  

<div style='font-size:12px;font-weight:bold;border:1px solid #001;padding:4px;background:#FFCCFF;margin-top:0;'>欢迎使用ERP查询系统,当前登录用户为:  

<%  

If Session("Passed")=True Then  

Response.Write(Session("UserName"))  

End If  

%><a href="logout.asp">退出系统</a>  

</div>  

</body> 

以上每次打开erp.asp的时候,都首先执行Chkpwd.asp(),这样可以有效防止未授权用户访问指定网页.

logout.asp系统退出

<body>  

<%  

Session("Passed")=false  

Session("UserName")=""  

Response.Redirect("index.asp")  

%>  

</body> 

使用图片提交表单

<form name="form1" method="post" action="">  

<td align="right"><input type="image" method="submit" name="submit" src="image/loginin.gif" width="70" height="21" alt="submit"></td> 

</form> 

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!