·您的位置: 首页 » 资源教程 » 编程开发 » ASP » 用ASP为你的站点加密

用ASP为你的站点加密

类别: ASP教程  评论数:0 总得分:0
 正在学习建设web站点的读者,可能正在为站点的安全性而担忧;也许你正在建设一个非公开性网站,只有系统用户才可以访问你的站点。如果你编制的是ASP网页,那么你可以通过本文轻松达到这一目的。

  首先,你需要制作登录页面,在html中加入form,并设为自发送页

  <form name="login"action="default.ASP"method="post"target="―top">

  action后接本页url,这样即使用户登录错误,在本页即获提示,而无须再返回前一页登录。在表单中加入

  <input name="uid"size="10"maxlength="10"style="height: 21px; width: 101px">

  <input name="pwd"type="password"size="10"maxlength="10">

  完成html后,在页首填加程序代码如下:

  <%\'send customer direct to main page if already logged in

  if not isempty(session("cust―id")) and len(session("cust―id"))>0 then response.redirect("navigation/dashbrd.ASP")

  \'在此添入你真正的主页url

  end if

  \'set flags

  blogin = false

  berror = false

  \'check blank entries

  if isempty(request("uid")) or len(request("uid")) = 0 or isempty(request("pwd")) or len(request("pwd")) = 0 then

  \'need to log in

  blogin = true

  else

  \'check user credentials against db

  …\'检验你的数据库保存密码表中是否有该用户

  \'此处放入连接数据库代码

  \'其sql如下"select*from customerswherescust―id=\'"&request("uid")&"\'and\'cust―pwd=\'"&request("pwd")&"\'"

  \'其中request("uid")和request("pwd")为本页html中表单中的用户名和密码的text

  gbfound = false

  if not rscust.bof and not rscust.eof then

  gbfound = true

  end if

  if gbfound then

  \'record useful customer info in session variables

  session("cust―id") = rscust.fields("cust―id")

  \'此项为数据库中用户名

  session("cust―pwd") = rscust.fields("cust―pwd")\'此项为数据库中用户密码

  session("power") = rscust.fields("power")\'此项为数据库中用户权限[可选]

  \'update last login time [可选]

  \'rscust.activeconnection.execute ("update customer set cust―login =\'"&now&"\'where cust_id ="&session("cust―id")&"")

  response.redirect("navigation/dashbrd.ASP")\'真正主页url

  else

  \'uid and password not found

  berror = true blogin = true

  end if

  rscust.close

  \'close recordset

  mycn―login.close

  set mycn―login=nothing

  \'get all policy numbers held by customer

  end if

  %>

  最后,你要做的就是在你的每一个页面的开头,加入以下代码:

  <% if isempty(session("cust―id")) or len(trim(session("cust―id")) = 0 then %>

  <script language="javascript"runat=client>

  <!――

  top.location.href ="../default.ASP"

  //――>

  <script>

  <% response.end

  end if %>

  其中,session("cust―id")为注册的用户名。

  top.location.href ="../default.ASP"将自动导航到你的登录界面。

  在这样处理之后,恭喜你,你的web站点就有了安全登录的功能。即使别人知道了你的站点的地址,在不进行合法登录的情况下,也无法访问其他网页。并且,在你的网页超时后,需要用户重新登录,这样即便操作者临时离开,也不必担心非法者的恶意操作.
-= 资 源 教 程 =-
文 章 搜 索
关键词:
类型:
范围:
纯粹空间 softpure.com
Copyright © 2006-2008 暖阳制作 版权所有
QQ: 15242663 (拒绝闲聊)  Email: faisun@sina.com
 纯粹空间 - 韩国酷站|酷站欣赏|教程大全|资源下载|免费博客|美女壁纸|设计素材|技术论坛   Valid XHTML 1.0 Transitional
百度搜索 谷歌搜索 Alexa搜索 | 粤ICP备19116064号-1