|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
asp,你就只能等着微软给你解决,它不乐意你就只好悲催。而且asp跑在windows服务器上,windows服务器跟linux比起来简直弱爆了!加密|站点正在进修建立web站点的读者,大概正在为站点的平安性而担心;大概你正在建立一个非公然性网站,只要体系用户才能够会见你的站点。假如你体例的是ASP网页,那末你能够经由过程本文轻松到达这一目标。
起首,你必要制造登录页面,在html中到场form,并设为自觉送页
〈formname=″login″action=″default.ASP″method=″post″target=″―top″〉
action后接本页url,如许即便用户登录毛病,在本页即获提醒,而不必再前往前一页登录。在表单中到场
〈inputname=″uid″size=″10″maxlength=″10″style=″height:21px;width:101px″〉
〈inputname=″pwd″type=″password″size=″10″maxlength=″10″〉
完成html后,在页首填加程序代码以下:
〈%′sendcustomerdirecttomainpageifalreadyloggedin
ifnotisempty(session(″cust―id″))andlen(session(″cust―id″))〉0thenresponse.redirect(″navigation/dashbrd.ASP″)
′在此添进你真实的主页url
endif
′setflags
blogin=false
berror=false
′checkblankentries
ifisempty(request(″uid″))orlen(request(″uid″))=0orisempty(request(″pwd″))orlen(request(″pwd″))=0then
′needtologin
blogin=true
else
′checkusercredentialsagainstdb
…′查验你的数据库保留暗码表中是不是有该用户
′此处放进毗连数据库代码
′其sql以下″select*fromcustomerwherecust―id=′ ″&request(″uid″)&″ ′and′cust―pwd=′ ″&request(″pwd″)&″ ′ ″
′个中request(″uid″)和request(″pwd″)为本页html中表单中的用户名和暗码的text
gbfound=false
ifnotrscust.bofandnotrscust.eofthen
gbfound=true
endif
ifgbfoundthen
′recordusefulcustomerinfoinsessionvariables
session(″cust―id″)=rscust.fields(″cust―id″)
′此项为数据库顶用户名
session(″cust―pwd″)=rscust.fields(″cust―pwd″)′此项为数据库顶用户暗码
session(″power″)=rscust.fields(″power″)′此项为数据库顶用户权限[可选]
′updatelastlogintime[可选]
′rscust.activeconnection.execute(″updatecustomersetcust―login=′ ″&now&″ ′wherecust_id=″&session(″cust―id″)&″ ″)
response.redirect(″navigation/dashbrd.ASP″)′真正主页url
else
′uidandpasswordnotfound
berror=trueblogin=true
endif
rscust.close
′closerecordset
mycn―login.close
setmycn―login=nothing
′getallpolicynumbersheldbycustomer
endif
%〉
最初,你要做的就是在你的每个页面的开首,到场以下代码:
〈%ifisempty(session(″cust―id″))orlen(trim(session(″cust―id″))=0then%〉
〈scriptlanguage=″javascript″runat=client〉
〈!――
top.location.href=″../default.ASP″
//――〉
〈script〉
〈%response.end
endif%〉
个中,session(″cust―id″)为注册的用户名。
top.location.href=″../default.ASP″将主动导航到你的登录界面。
在如许处置以后,祝贺你,你的web站点就有了平安登录的功效。即便他人晓得了你的站点的地点,在不举行正当登录的情形下,也没法会见其他网页。而且,在你的网页超时后,必要用户从头登录,如许即使操纵者一时分开,也不用忧虑不法者的歹意操纵。</p>大家可以自己去看一看.可以说看得想呕吐.以前有次下了个动网来看.里面连基本内置函数的保护措施(函数没防御性)都没有.难怪经常补这个补那个了.可能现在.NET版会好点吧 |
|