为了简单起见,本文只在最后讨论用户身份验证。
在aspsecurity.inc的signuseron函数验证用户identity.signuseron检查
是否有与用户输入的名称和密码匹配的记录:
功能signuseron(asignon,密码)
暗淡的
用户名用户输入
asignon = 1例(TRIM(asignon))
用户输入密码
密码= 1例(TRIM(密码))
将用户记录提取到字典对象中
设置字典= getUser(asignon)
不管dict对象包含合法的用户信息
如果用户(字典)然后
如果不是的话(密码)=一个密码然后
signuseron = false
会话()=密码错误。
退出功能
最后如果
更新上次访问时间
电话updatelaston(asignon)
使用SessionID(或不支持cookies,ID)来识别用户记录
如果没有会话(supportscookies )然后
会议(ID)= getID()
字典中添加SessionID
其他的
字典中添加SessionID
最后如果
记录活动的最后一次
dict.add最后活动时间
在会话中记录当前用户信息
设置会话(用户)=,
将当前用户添加到正在访问的用户列表中
电话addusertoapplication(字典)
signuseron =真
其他的
会话()=用户名错误
signuseron = false
最后如果
端功能
函数返回的signuseron如果用户名和密码由用户输入匹配的记录在这
是的。此时,用户被授权,会话(用户)变量包含一个字典对象。
包含用户记录的字段的名称和值。此外,这里添加了字典对象。
应用程序()数组,这将使当前访问安全站点的用户更容易。
single.signuseron使用许多子在aspsecurity.inc.because大部分的过程是非常好的
同样,以下是getUser。功能连接的第一,然后相应的用户记录中提取。
最后,将记录转换为字典对象并返回给它,如下所示:
功能getUser(asignon)
昏暗的控制室
昏暗的R
设置conn = OpenConnection()
集R =康涅狄格州执行(从users用户登录=
asignon )
如果err.number 0
输出错误信息
......
response.end
最后如果
如果不是R.EOF
设置为recordtodictionary getUser(R)
其他的
集getUser =没有
最后如果
R.关闭
设置r =无
conn.close
设置conn =没有
端功能
如果用户单击注册页面中的注册按钮,则可以在必要的检查后进行统计。
从库中生成一个新的用户记录。注册成功的用户将自动进入安全页面,这部分操作和
公共登录过程是相同的。
身份验证和注册操作都将会话中的错误信息存储在变量中。
该兴趣可以显示在返回给用户的HTML页面中:
如果会话(),则
显示错误信息
......
会话()
最后如果
%>
