您的位置:首页精文荟萃软件资讯 → 用ASP为你的站点加密

用ASP为你的站点加密

时间:2004/10/7 19:15:00来源:本站整理作者:蓝点我要评论(0)


            
             
              
             
            

               
               

            



            正在学习建设web站点的读者,可能正在为站点的安全性而担忧;也许你正在建设一个非公开性网站,只有系统用户才可以访问你的站点。如果你编制的是ASP网页,那么你可以通过本文轻松达到这一目的。

首先,你需要制作登录页面,在html中加入form,并设为自发送页

〈form name=″login″ action=″default.ASP″ method=″post″ target=″—top″〉

action后接本页url,这样即使用户登录错误,在本页即获提示,而无须再返回前一页登录。在表单中加入

〈input name=″uid″ size=″10″maxlength=″10″ style=″height: 21px; width: 101px″〉

〈input name=″pwd″ type=″password″ size=″10″ maxlength=″10″〉  


完成html后,在页首填加程序代码如下:

〈% ′send customer direct to main page if already logged in

if not isempty(session(″cust—id″)) and len(session(″cust—id″))〉0 then response.redirect(″navigation/dashbrd.ASP″)

′在此添入你真正的主页url

end if

′set flags

blogin = false

berror = false

′check blank entries

if isempty(request(″uid″)) or len(request(″uid″)) = 0 or isempty(request(″pwd″)) or len(request(″pwd″)) = 0 then

′need to log in

blogin = true

else

′check user credentials against db

… ′检验你的数据库保存密码表中是否有该用户

′此处放入连接数据库代码

′其sql如下 ″select * from customer where cust—id=′ ″ & request(″uid″) & ″ ′ and ′cust—pwd=′ ″ & request(″pwd″) & ″ ′ ″

′其中request(″uid″)和request(″pwd″) 为本页html中表单中的用户名和密码的text

gbfound = false

if not rscust.bof and not rscust.eof then

gbfound = true

end if

if gbfound then

′record useful customer info in session variables

session(″cust—id″) = rscust.fields(″cust—id″)

′ 此项为数据库中用户名

session(″cust—pwd″) = rscust.fields(″cust—pwd″) ′此项为数据库中用户密码

session(″power″) = rscust.fields(″power″) ′此项为数据库中用户权限[可选]

′update last login time [可选]

′ rscust.activeconnection.execute (″update customer set cust—login = ′ ″& now & ″ ′ where cust_id = ″ & session(″cust—id″) & ″ ″)

response.redirect(″navigation/dashbrd.ASP″) ′真正主页url

else

′uid and password not found

berror = true blogin = true

end if

rscust.close

′close recordset

mycn—login.close

set mycn—login=nothing

′get all policy numbers held by customer

end if

%〉

最后,你要做的就是在你的每一个页面的开头,加入以下代码:

〈% if isempty(session(″cust—id″)) or len(trim(session(″cust—id″)) = 0 then %〉

〈script language=″javascript″ runat=client〉

〈!——

top.location.href = ″../default.ASP″

//——〉

〈script〉

〈% response.end

end if %〉  


其中,session(″cust—id″) 为注册的用户名。

top.location.href = ″../default.ASP″ 将自动导航到你的登录界面。

在这样处理之后,恭喜你,你的web站点就有了安全登录的功能。即使别人知道了你的站点的地址,在不进行合法登录的情况下,也无法访问其他网页。并且,在你的网页超时后,需要用户重新登录,这样即便操作者临时离开,也不必担心非法者的恶意操作。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 360快剪辑怎么使用 36金山词霸如何屏幕取词百度收购PPS已敲定!3

最新文章 微信3.6.0测试版更新了微信支付漏洞会造成哪 360快剪辑怎么使用 360快剪辑软件使用方法介酷骑单车是什么 酷骑单车有什么用Apple pay与支付宝有什么区别 Apple pay与贝贝特卖是正品吗 贝贝特卖网可靠吗

人气排行 xp系统停止服务怎么办?xp系统升级win7系统方电脑闹钟怎么设置 win7电脑闹钟怎么设置office2013安装教程图解:手把手教你安装与qq影音闪退怎么办 QQ影音闪退解决方法VeryCD镜像网站逐个数,电驴资料库全集同步推是什么?同步推使用方法介绍QQ2012什么时候出 最新版下载EDiary——一款好用的电子日记本