ASP使用者登入模組的設計

ASP使用者登入模組的設計

使用者登入驗證指令碼,Chkpwd.asp

1. <%
2. '=======使用者登入驗證指令碼=======
3. '如果尚未定義Passed對象,則將其定義為false,表示沒有通過驗證
4. If IsEmpty(Session("Passed")) Then
5. Session("Passed")=false
6. End If
7.  
8. 'Session("Passed")=False,表示尚未通過驗證,則開始讀取從表單傳來的驗證資訊
9. If Session("Passed")=False Then
10. UserName=Request.Form("UserName")
11. UserPwd=Request.Form("UserPwd")
12.  
13. If UserName="" Then
14. Errmsg="提示:請輸入使用者名稱和密碼"
15. Else
16. '===================串連資料庫=====================
17. Set Conn= Server.CreateObject("ADODB.Connection")
18. Conn.Connectionstring= "Driver={SQL Server};Server=192.168.1.3;UID=sa;PWD=;Database=zcmrs"
19. Conn.open
20. '===================從表log中讀取使用者資料=====================
21. '定義RecordSet對象
22. Set rs=Server.CreateObject("ADODB.Recordset")
23. '設定Connection對象的ConnectionString
24. Set rs.ActiveConnection=Conn
25. '設定遊標類型
26. rs.CursorType=3
27. '開啟記錄集
28. rs.Open "Select username,password from erpuser Where username='"&UserName&"'"
29. '===================身分識別驗證======================
30. If rs.EOF Then
31. Errmsg="提示:使用者不存在或密碼錯誤"
32. Else
33. If UserPwd<>rs.Fields("password") Then
34. Errmsg="提示:登入失敗!密碼錯誤？"
35. Else '登入成功
36. Errmsg=""
37. Session("Passed")=True
38. Session("UserName")=rs.Fields("username")
39. '標識使用者權限 Session("UserID")=rs.Fields("UserID")
40. End If
41. End If
42. End If
43. End If
44. '經過登入不成功,則畫出登入表單
45. If Not Session("Passed")=True Then
46. %>
47.  
48. <html>
49. <head><title>無標題文檔</title>
50. <style type="text/css">
51. <!--
52. .STYLE1 {font-size: 12px;font-weight:bold;margin-left:120px;outline:double}
53. -->
54. </style>
55. <style type="text/css">
56. <!--
57. .STYLE2 {font-size: 12px;font-weight:bold;outline:double;color:#FF3333}
58. -->
59. </style>
60. </head>
61.  
62. <body leftmargin=0 topmargin=0 marginheight="0" marginwidth="0" bgcolor="#000000">
63. <div id=parent style="height:300;width:450;border-style:solid;border-color:#FFFFFF;margin-top:80px;margin-left:25%;margin-right:25%;background-color:#FFFFFF">
64.  
65. <div id=denglu style="font-size:12px;font-weight:bold;background-color:#0099FF;text-align:center;height:40px;"><br>ERP系統登入</div>
66. <form action="<%=request.ServerVariables("path_info")%>" method="post" name="MyForm" id="MyForm">
67. <p class="STYLE1">使用者名稱:<input name="UserName" type="text" id="UserName" size="18" maxlength="20">
68. </p>
69. <p class="STYLE1">密　碼:<input name="UserPwd" type="password" id="UserPwd" size="18" maxlength="20">
70. </p>
71. <p align="center" class="STYLE2"><%=Errmsg%> </p>
72. <p>　
73. <input type="submit" align="middle" name="Submit" value="登入系統">　
74. <input name="rege" type="button" align="middle" onClick="location='register.asp'" id="rege" value="註冊使用者">
75. </p>
76. </form>
77. </div>
78.  
79. </body>
80.  
81. </html>
82. <%
83. '<p class="STYLE1">驗證碼:<input name="CheckCode" type="text" id="CheckCode" size="6" maxlength="4">
84. '<IMG style="MARGIN-RIGHT: 40px" alt="" src="common/getcode.asp"></p>
85. response.End
86. End If
87. %>

要訪問的頁面erp.asp

1. <!--#include file="chkpwd.asp"-->
2. <body>
3. <div style='font-size:12px;font-weight:bold;border:1px solid #001;padding:4px;background:#FFCCFF;margin-top:0;'>歡迎使用ERP查詢系統,當前登入使用者為:
4. <%
5. If Session("Passed")=True Then
6. Response.Write(Session("UserName"))
7. End If
8. %><a href="logout.asp">退出系統</a>
9. </div>
10. </body>

以上每次開啟erp.asp的時候,都首先執行Chkpwd.asp(),這樣可以有效防止未授權使用者訪問指定網頁.

logout.asp系統退出

1. <body>
2. <%
3. Session("Passed")=false
4. Session("UserName")=""
5. Response.Redirect("index.asp")
6. %>
7. </body>

使用圖片提交表單

1. <form name="form1" method="post" action="">
2.  
3. <td align="right"><input type="image" method="submit" name="submit" src="image/loginin.gif" width="70" height="21" alt="submit"></td>
4.  
5. </form>