杭州交通信息网京东自营 威戈:求网页高手帮帮我
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/11 04:16:16
我的网页格式是ASP。
如何在每个登录过后的网页代码中加上验证用户身份的代码
<%if session("admin")="" then
response.redirect"index.asp"
response.end
end if
%>
在链接的那个页面前加代码如上,admin为登陆时的session值。在登陆框提交表单传送到如下样式的验证页面:
checkadmin.asp
<!--#include file="conn.asp"-->
<!--#include file="md5.asp"-->
<%dim username,userpwd
username=trim(request.form("username"))
userpwd=trim(request.form("userpwd"))
userpwd1=md5(trim(request.form("userpwd")))
if username="" then
response.write"<script>alert(""用户名不能为空!"");location.href=""javascript:history.go(-1)"";</script>"
end if
if username<>"" and instr(username,chr(39))>0 or instr(username,chr(34))>0 then
response.write"<script>alert(""用户名非法!"");location.href=""javascript:history.go(-1)"";</script>"
response.end
end if
if userpwd="" or instr(userpwd,chr(39))>0 then
response.write"<script>alert(""密码不能为空!"");location.href=""javascript:history.go(-1)"";</script>"
response.end
end if
set rs=server.createobject("adodb.recordset")
sql="select username,userid,userpwd,usertype from [user] where username='"&username&"' and userpwd='"&userpwd1&"'"
rs.open sql,conn,1,1
if rs.eof and rs.bof then
response.write"<script>alert(""用户名或者密码错误"");location.href=""javascript:history.go(-1)"";</script>"
else
if session("admin")=rs("username")
response.redirect"admin_index.asp"
else
response.write"<script>alert(""非法登陆!"");location.href=""index.asp"";</script>"
end if
end if
rs.close
conn.close
%>
在每个登录过后的网页代码中都加上验证用户身份的代码,但是这些网页必须都是 asp 文件。
我建议你去g168.net的论坛里面去看看,或是问下那里的高手,比较好,我经常去那里问,一定有个满意的答案的
楼主只是对地址进行了保护,就好像把宝藏秘密的埋在地下,任何一个知道地址的人都能把它挖出来。
你现在要做的是要把页面加密,不仅仅是不告诉别人地址,说道加密不要觉得很复杂,其实你只要知道一些SEESSION变量的用法就可以了。到网上搜索“SEESSION的用法”,相信很快就学会“注册技术”了。
这样解释但愿能对你有所帮助!