首先,您需要创建登录页面,向HTML添加表单,并将其设置为自发送页面。
表格名称=登录行动=default.aspmethod=后目标=顶
然后在这个页面上操作URL,这样即使用户在错误中登录,它也会在这个页面上被提示,而不必返回到上一页。
输入名称=uid=10最大长度=10style=高度:21px;宽度:101px )
输入名称=pwdtype=密码,大小为10的最大长度= 10
完成html后,在页眉中添加代码:
如果已登录,请将%直接发送到主页
如果不是空的(会话(CUST ID))和Len(会话(CUST ID))> 0()
'添加到您的真实主页,网址
最后如果
设置标志
成为= false
berror = false
检查空白项
如果是空的(请求(uid))或长度(请求(uid))= 0或是空的(请求(密码))= 0 =
需要登录
成为=真
其他的
对DB检查用户凭据
检查数据库以将用户保存在密码表中
在这里连接数据库代码
SQL SELECT *从客户那里cust id =的要求(uid)和客户- pwd=的要求(密码)&'
请求(uid)和要求(密码)是在这个页面的HTML页面表单中的用户名和密码的文本
gbfound = false
如果不rscust.bof不rscust.eof然后
gbfound =真
最后如果
如果gbfound然后
在会话变量中记录有用的客户信息
会议(CUST ID)= rscust.fields(CUST ID)
该项是数据库中的用户名。
会议(客户- PWD)= rscust.fields(客户- PWD)这项是用户密码在数据库中
会议(力量)= rscust.fields(力量)的这个项目是在数据库中的用户权限} {可选
更新上次登录时间{可选}
rscust.activeconnection.execute(更新客户设置客户登录,= cust_id =会话(CUST ID)和)
response.redirect(导航/ dashbrd .asp)的主页URL
其他的
没有找到UID和密码
berror = =真真正成为
最后如果
rscust.close
关闭记录集
login.close MYCN -
集MYCN登录=没有
获得客户持有的所有保单号码
最后如果
%。
最后一件事是在页面的每一页的开头添加以下代码。
如果是空的(会话(CUST ID))或透镜(TRIM(会话(CUST ID))= 0分。
脚本语言Javascriptrunat=客户端
!—
top.location.href = 。 /默认。ASP
—。
脚本
% response.end
结束如果%。
其中,会话(CUST ID)是一个注册的用户名。
的top.location.href = 。 /默认。ASP会自动导航到您的登录界面。
在这之后,恭喜你,你的网站有一个安全登录功能。即使有人知道你的网站地址,不能访问任何其他网页没有合法登录。当你的网页出来的时候,你需要用户再次登录,这样即使操作者暂时离开,你不必担心非法人的恶意恶意操作。
