通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。
一、某一页面只让某些用户浏览
将这些客户的信息保存在数据库中,若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。
protect.asp文件 ′需限权访问的页面
〈html〉〈head〉〈title〉赛迪主页〈/title〉〈/head〉〈body bgcolor="#00ffff"〉
′此处可输入该页面的其它内容
〈form action="protect.asp" method="post"〉
请输入姓名:
〈input type="text" name="text"〉
请输入密码:〈input type="password" size="20" name="password"〉
〈input type="submit" name="b1" value="查询"〉〈/p〉〈/form〉
〈%set conn=server.createobject("adodb.connection")
conn.open "asptest"
′asptest是存放客户信息的表单permission所在的数据库的名字
sql1="select from permission where xm='"&&request.form("text") && "' and mima='"&&request.form("password")&&"'"
set rs=conn.execute(sql1)%〉
′如果数据库中存在客户输入的姓名和密码,就显示页面product.asp的超级链接
〈% if not rs.eof then%〉〈a href="product.asp"〉本公司的产品〈/a〉
〈%end if%〉〈/body〉〈/html〉
二、某些页面只让某些用户浏览
我们可以设计一登录页面register.asp,如果客户没有登录,在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。
1.用cookies实现
如果客户已经登录过,就把登录的信息记录在客户端的cookies中,之后客户就可直接浏览其它限权访问的页面。
register.asp
〈% if request.form("b1")="提交" then
set conn=server.createobject("adodb.connection")
conn.open "asptest"
sql1="select * from permi
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
