控制頁面訪問的方法
分享
評論
贊0
通常,我們在設計進程中會面臨三種情況:某一頁面只讓某一用戶閱讀、某一頁面只讓某些用戶閱讀和某些頁面只讓某些用戶閱讀。第一種情況很復雜,筆者不再敘說,本文,筆者將向讀者引見幾種限制客戶拜訪權限的辦法。
一、某一頁面只讓某些用戶閱讀
將這些客戶的信息保管在數據庫中,若能在數據庫中檢索到客戶輸出的姓名和密碼就允許拜訪該頁面。
Protect.asp文件 ′需限權拜訪的頁面
〈html〉〈head〉〈title〉賽迪主頁〈/title〉〈/head〉〈body bgcolor="#00FFFF"〉
′此處可輸出該頁面的其它內容
〈form action="Protect.asp" method="post"〉
請輸出姓名:
〈input type="text" name="text"〉
請輸出密碼:〈input type="password" size="20" name="password"〉
〈input type="submit" name="B1" value="查詢"〉〈/p〉〈/form〉
〈%set conn=server.createobject("adodb.connection")
conn.open "asptest"
′asptest是存放客戶信息的表單permission所在的數據庫的名字
sql1="select from permission where xm=’"&&request.form("text") && "’ and mima=’"&&request.form("password")&&"’"
set rs=conn.execute(sql1)%〉
′假定數據庫中存在客戶輸出的姓名和密碼,就顯示頁面product.asp的超級鏈接
〈% if not rs.eof then%〉〈a href="product.asp"〉本公司的產品〈/a〉
〈%end if%〉〈/body〉〈/html〉
二、某些頁面只讓某些用戶閱讀
我們可以設計一登錄頁面register.asp,假定客戶沒有登錄,在進入每個需限權拜訪的頁面時強迫客戶先拜訪頁面register.asp完成登錄。成功登錄之后自動前往到方才要拜訪的頁面。我們可用cookies和session兩種辦法來完成。
1.用cookies完成
假定客戶已經登錄過,就把登錄的信息記載在客戶端的cookies中,之后客戶就可間接閱讀其它限權拜訪的頁面。
register.asp
〈% if request.form("b1")="提交" then
set conn=server.createobject("adodb.connection")
conn.open "asptest"
sql1="select * from permission where xm=’"&&request.form("name") &&"’ and mima=’"&&request.form("password")&&"’"
set rs=conn.execute(sql1)
if not rs.eof then
response.cookies("register")="true"
rs.close
conn.close
end if
′若數據庫中存在該用戶的信息,就記載該用戶成功登錄的標志到cookies中
end if%〉
〈html〉〈head〉〈/head〉
〈body bgcolor="#c0c0c0" 〉
〈p align="center"〉〈big〉〈big〉〈big〉親愛的客戶,請您登錄!〈/big〉〈/big〉〈/big〉〈/p〉〈hr〉
〈form action="register.asp" method="post" name="form1"〉
〈div align="center"〉〈p〉姓名:
〈input name="name" size="13"〉〈/p〉
〈p〉密碼:〈input name="password"
size="13"type="password"〉〈/p〉〈/div〉
〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉 〈/div〉〈/form〉〈/body〉〈/html〉
Protect.asp文件 ′需限權拜訪的頁面
〈%if request.cookies("register")〈〉"true" then
response.redirect "register.asp"
end if%〉
′若客戶未登錄,則強迫客戶登錄
〈html〉〈head〉〈/head〉
〈body bgcolor="#00FFFF"〉
′此處是需維護的頁面內容
〈/body〉〈/html〉
2.用session完成
session是用戶級的全局變量, 我們將客戶成功登錄的信息記載到session中后,用戶就可間接閱讀其它限權拜訪的頁面了。
global.asp
〈script language=vbscript runat=server〉
sub Session_onstart
session("register")="false"
′記載客戶成功登錄的信息
session("lognumber")=0
′記載客戶嘗試登錄的次數,最多允許嘗試三次
session("prescript")=""
′記載客戶要拜訪的頁面,以便登錄后前往該頁
end sub
〈/script〉
register.asp
〈% if request.form("b1")="提交" then
set
conn=server.createobject("adodb.connection")
conn.open "asptest"
sql1="select * from permission where xm=’"&&request.form("name") &&"’ and mima=’"&&request.form("password")&&"’"
set rs=conn.execute(sql1)
if not rs.eof then
session("register")="true"
′若數據庫中存在該用戶的信息,就記載該用戶成功登錄的標志到register變量中
rs.close
conn.close
response.redirect session("prescript")
′成功登錄后自動前往方才要拜訪的頁面
end if
if session("lognumber")〈3 then
session("lognumber")=
session("lognumber")+1
response.redirect "register.asp"
else
response.redirect "sorry.asp"
end if
′允許嘗試登錄三次,若均未成功,則制止拜訪并同時顯示頁面sorry.asp
end if%〉
〈html〉〈head〉〈/head〉
〈body bgcolor="#c0c0c0" 〉
〈p align="center"〉〈big〉〈big〉
〈marquee align="middle"
behavior="alternate" 〉歡送您的蒞臨,請您先登錄!〈/marquee〉〈br〉
〈%if session("lognumber")〉0 then%〉
輸出有誤!請重新輸出姓名和密碼!
〈% end if%〉
〈/big〉〈/big〉〈/p〉〈hr〉
〈form action="register.asp" method="post" name="form1"〉
〈div align="center"〉〈p〉姓名:
〈input name="name" size="13"〉〈/p〉
〈p〉密碼:〈input name="password"
size="13"type="password"〉〈/p〉〈/div〉
〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉
〈/div〉〈/form〉〈/body〉〈/html〉
Protect.asp文件 ′需限權拜訪的頁面
〈% if session("register")〈 〉"true" then
session("prescript")=
request.servervariables("script_name")
response.redirect "register.asp"
end if%〉
′記載該頁面的途徑到prescript變量中并強迫客戶登錄
〈html〉〈head〉
〈meta http-equiv="Content-Type"
content="text/html; charset=gb_2312-80"〉〈/head〉
〈body bgcolor="#00FFFF"〉
′此處可輸出該頁面其它內容的腳本
〈/body〉〈/html〉
猜你喜歡
評論(0人參與,0條評論)
發布評論
最新評論