首頁 > 開發者 > ASP

在ASP應用中驗證使用者身份(2)

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
二、初始化以及使用者輸入合法性檢查

   當一個ASP應用啟動的時候,IIS就會尋找一個global.asa檔案。如果該檔案存
在,就開始執行Application_onStart。在這裡可以初始化應用級的變數和常量。下
面的代碼在Application_OnStart中初始化一個數組來跟蹤任意時刻登入系統的所有
使用者:

Sub Application_OnStart
Application("Users") = Array()
End Sub

   在執行Application_OnStart之後,ASP引擎建立一個Session對象並初始化
SessionID,然後觸發Session_OnStart事件。在這裡可以初始化會話級(和特定用
戶相關的)變數和常量:

sub Session_OnStart
Session.Timeout=1
' 資料庫DSN
Session("ConnectionString") = "ASPSecurity"
Session("ConnectionTimeout") = 15
' 讀/寫方式
Session("Mode") = 3
end sub

   考慮到使用者的瀏覽器可能不支援Cookies或關閉了Cookies功能,因此必須在第
一個ASP頁面中檢查Cookies的支援情況並把結果儲存在一個Session變數中。此外,
當使用者在登入頁面中單擊“登入”按鈕,還應該檢查使用者輸入的合法性,如下面的代
碼所示,其中ASPSecurity.inc提供一些公用函數(如signUserOn用於驗證使用者身
份):

< %@ Language=VBScript %>
< % option explicit %>
< % Response.buffer = true %>
< !-- #INCLUDE FILE="ASPSecurity.inc" -->
< %
dim aSignon
dim aPassword
dim dataValidated
dataValidated = false
' 檢查瀏覽器是否支援Cookies
Session("SupportsCookies") = (instr(1, Request.ServerVariables
("HTTP_COOKIE"), "ASPSESSIONID", vbTextCompare) > 0)
if Request("Action") = "登入" then
aSignon = lcase(trim(Request.Form("Signon")))
aPassword = lcase(trim(Request.Form("Password")))
if len(aSignon) = 0 then
Session("msg") = "請輸入使用者名稱字."
end if
if len(aPassword) = 0 then
Session("msg") = "請輸入密碼."
else
dataValidated=true
end if
if dataValidated then
if signUserOn(aSignon, aPassword) then
' 使用者身份被證實,允許進入受保護頁面
Response.Redirect "signedOn.asp?ID=" & Session("ID")
end if
end if
elseif Request("Action") = "註冊" then
Response.Redirect "register.asp"
end if
%>


   對於註冊頁面,除了要檢查使用者是否完整地輸入所有內容之外,還應該檢查兩次
輸入密碼是否相同、使用者名稱字是否與資料庫中已有記錄衝突等。實現代碼請參見本文
所附的ZIP檔案。

   由於使用者每次啟動瀏覽器串連到伺服器時SessionID都是不同的,所以不能直接
用它來關聯使用者與儲存在資料庫中的相關資訊,但SessionID可以用來臨時地標識從
資料庫或檔案提取的使用者資訊。對於那些不支援Cookies的瀏覽器,可以用另外的方
法來建立唯一ID,如下面的getID使用的是隨機函數:

function getID() dim numbers
dim letters
dim I
dim ID
Randomize
numbers="0123456789"
letters = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
for I = 1 to 10
if I mod 2 <> 0 then
ID = ID & mid(letters, Int((26 * Rnd) + 1),1)
else
ID = ID & mid(numbers, Int((10 * Rnd) + 1),1)
end if
next
getID = ID
end function


本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
asp net 2 asp net core 2 0 asp net core 2 1 tutorial asp net core 2 1 hosting asp net core 2 razor pages asp net core 2 0 gridview godaddy asp net core 2 0 hosting
相關文章
ASP學習總結:錯誤碼
反爬蟲:利用ASP.NET MVC的Filter和緩衝(入坑出坑)
ASP.NET Core 2.0利用MassTransit整合RabbitMQ
實戰中的asp.net core結合Consul叢集&Docker實現服務治理
asp DateDiff實現文字在特定時間後消失
設定和讀取ASP.Net全域變數的方法

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More