利用ASP给主页加密

　　Active server pages (动态服务器主页，简称ASP)，能够让我们产生动态的、互动性、高效能的WEB应用程序，使我们能用非常简单的方法通过网页查询和修改数据库，现在已被越来越多的WEB设计人员所接受。 但是我们在开发中往往遇到这样一种情况，即希望让某些页面受到保护，只让经过受权的用户访问，对一般用户则拒绝访问。

　　下面我就向大家介绍如何用ASP来创建一个简单的，但是却相当有效的登录方案，从而保证WEB应用程序的安全性。只要你按照以下的步骤做，你将会拥有一个安全的用户登录系统。

　　步骤1：创建一个用户表

　　首先我们要创建一个记录受权用户信息的表格。在这个例子中，我用ACCESS97创建了一个名叫userinfo.mdb的数据库，它包含了受权用户的信息，用户有两个字段——用户名和用户密码，其中用户名为主关键字。（之所以选用ACCESS，是因为它广为人所知，使用方便，并且适用于大多数的中小型方案。）

　　步骤2：设置缺省的验证状态

　　我们要在global.asa文件中完成这些设置，为缺省的“not authenticated”状态设置一个对话变量。这样做后，当用户想访问那些受到保护的页面时，只有你检查过他们的身份证明后，他们才可以访问。缺省状态的设置确保了每个人在进入网页之前都经过了身份验证。

　　在global.asa文件中，Session_OnStart事件里，填写以下代码

　　在global.asa文件中，Session_OnStart事件里，填写以下代码

< SCRIPT LANGUAGE=VBScript RUNAT=Server>

SUB Session_OnStart

……

……

’ This is the default authentication status

Session(“Authenticated”) = 0

END SUB

< /SCRIPT>

　　切记验证身份状态的设置是一件非常重要的事物，请不要忘记。
 

　　步骤3：创建一个用户登录页

　　这是一个ASP网页，里面是HTML的内容。我们把这一页取名叫login.asp，为了方便起见，下面给出了示例代码：

< HTML>

< BODY BGCOLOR=FFFFFF>

< FORM ACTION=“verify.asp” METHOD=POST>

Name:

< INPUT TYPE=TEXT SIZE=20 NAME=USERNAME>

Password:

< INPUT TYPE=PASSWORD SIZE=20 NAME=USERPASSWORD>

< INPUT TYPE=SUBMIT VALUE=“Login Now”>

< /BODY>

< /HTML>

　　它包含了1个有2个输入框的表格。这些输入框用于收集用户的用户名和用户密码。收集到的信息我们用POST方式交给veri

[1] [2] 下一页

在google里搜索更多利用ASP给主页加密之一

	Web www.51ec.org

上一篇信息学院： 利用ASP给主页加密之二

下一篇信息学院： 使用ASP读出文本文件并显示