用ASP的安全驗證來對windows 2000的管理者密碼進行線上修改
來源:互聯網
上載者:User
IIS的安全驗證機製做得很好,我們可以用ASP的安全驗證來對windows 2000的管理者密碼進行線上修改。
當有人登入網站時,利用ServerVariables集合中的LOGIN_USER捕獲登入帳號,前提是必須關閉IIS中允許匿名登入這個選項,然後在changepwd.asp檔案中通過ADSI來修改密碼。
以下是程式:
changepwd.htm
<body>
<!--與該輸入表單有關的用戶端驗證指令碼(即不允許新密碼為空白和兩次密碼輸入是否相等的判斷)請自行編號-->
<form action='changepwd.asp' method='post'>
<input type='hidden' name='UserName' value='<%=request.servervariables("LOGIN_USER")%>'>
<br>輸入舊密碼:<input name="OldPwd">
<br>輸入新密碼:<input name="NewPwd1">
<br>確認新密碼:<input name="NewPwd2">
<input type=submit value='更改'>
</form>
</body>
changepwd.asp
<%
OldPwd=request.form("OldPwd")
NewPwd=request.form("NewPwd1")
UserName=request.form("UserName")
Set oUser=GetObject("WinNT://ComputerName/" & UserName)
oUser.ChangePassword OldPwd,NewPwd
oUser.SetInfo
set oUser=Nothing
response.write "密碼修改成功!"
%>
