ASP用戶登錄模塊的設計

字號:


    以下為引用的內(nèi)容:
    <%
    '=======用戶登錄驗證腳本=======
    '如果尚未定義Passed對象,則將其定義為false,表示沒有通過驗證
    If IsEmpty(Session("Passed")) Then
    Session("Passed")=false
    End If
    'Session("Passed")=False,表示尚未通過驗證,則開始讀取從表單傳來的驗證信息
    If Session("Passed")=False Then
    UserName=Request.Form("UserName")
    UserPwd=Request.Form("UserPwd")
    If UserName="" Then
    Errmsg="提示:請輸入用戶名和密碼"
    Else
    '===================連接數(shù)據(jù)庫=====================
    Set Conn= Server.CreateObject("ADODB.Connection")
    Conn.Connectionstring= "Driver={SQL Server};Server=192.168.1.3;UID=sa;PWD=;Database=zcmrs"
    Conn.open
    '===================從表log中讀取用戶數(shù)據(jù)=====================
    '定義RecordSet對象
    Set rs=Server.CreateObject("ADODB.Recordset")
    '設置Connection對象的ConnectionString
    Set rs.ActiveConnection=Conn
    '設置游標類型
    rs.CursorType=3
    '打開記錄集
    rs.Open "Select username,password from erpuser Where username='"&UserName&"'"
    '===================身份驗證======================
    If rs.EOF Then
    Errmsg="提示:用戶不存在或密碼錯誤"
    Else
    If UserPwd<>rs.Fields("password") Then
    Errmsg="提示:登錄失敗!密碼錯誤?"
    Else '登錄成功
    Errmsg=""
    Session("Passed")=True
    Session("UserName")=rs.Fields("username")
    '標識用戶權限 Session("UserID")=rs.Fields("UserID")
    End If
    End If
    End If
    End If
    '經(jīng)過登錄不成功,則畫出登錄表單
    If Not Session("Passed")=True Then
    %>
    <html>
    <head><title>無標題文檔</title>
    <style type="text/css">
    <!--
    .STYLE1 {font-size: 12px;font-weight:bold;margin-left:120px;outline:double}
    -->
    </style>
    <style type="text/css">
    <!--
    .STYLE2 {font-size: 12px;font-weight:bold;outline:double;color:#FF3333}
    -->
    </style>
    </head>
    <body leftmargin=0 topmargin=0 marginheight="0" marginwidth="0" bgcolor="#000000">
    <div id=parent>
    <div id=denglu><br>ERP系統(tǒng)登錄</div>
    <form action="<%=request.ServerVariables("path_info")%>" method="post" name="MyForm" id="MyForm">
    <p>用戶名:<input name="UserName" type="text" id="UserName" size="18" maxlength="20">
    </p>
    <p>密 碼:<input name="UserPwd" type="password" id="UserPwd" size="18" maxlength="20">
    </p>
    <p><%=Errmsg%> </p>
    <p> 
    <input type="submit" name="Submit" value="登錄系統(tǒng)"> 
    <input name="rege" type="button" onClick="location='register.asp'" id="rege" value="注冊用戶">
    </p>
    </form>
    </div>
    </body>
    </html>
    <%
    '<p>驗證碼:<input name="CheckCode" type="text" id="CheckCode" size="6" maxlength="4">
    '<IMG src="common/getcode.asp"></p>
    response.End
    End If
    %>
    要訪問的頁面erp.asp
    <以下為引用的內(nèi)容:
    <!--#include file="chkpwd.asp"-->
    <body>
    <div style='font-size:12px;font-weight:bold;border:1px solid #001;padding:4px;background:#FFCCFF;margin-top:0;'>歡迎使用ERP查詢系統(tǒng),當前登錄用戶為:
    <%
    If Session("Passed")=True Then
    Response.Write(Session("UserName"))
    End If
    %><a href="logout.asp">退出系統(tǒng)</a>
    </div>
    </body>
    以上每次打開erp.asp的時候,都首先執(zhí)行Chkpwd.asp(),這樣可以有效防止未授權用戶訪問指定網(wǎng)頁.
    logout.asp系統(tǒng)退出
    <body>
    <%
    Session("Passed")=false
    Session("UserName")=""
    Response.Redirect("index.asp")
    %>
    </body>
    使用圖片提交表單
    以下為引用的內(nèi)容:
    <form name="form1" method="post" action="">
    <td><input type="image" method="submit" name="submit" src="image/loginin.gif" width="70" height="21"></td>
    </form>