ASP教程之使用ASP给主页加密之二

ActiveServerPage技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段，极大地提高了开发的效果。在讨论ASP的安全性问题之前，让我们来看看ASP是怎么工作的。使用ASP给主页加密
我们的目标是：
　　＊考证用户是不是经由受权并依据了局设置响应的考证形态
　　＊假如用户是经由受权的，考证形态置1
　　＊假如用户是没有受权的，考证形态置0
上面显现的是verify.asp页的代码，你能够依据实践情形作一些响应的修正。
<　%
’Createacommandobject.Thisobjectservestorunourqueries
SetCm=Server.CreateObject(“ADODB.Command”)
’SpecifythesystemDSNpath
Cm.ActiveConnection=“LoginDSN”
’Nowit’stimeforthequery.Weneedtochecktheuserinformation
’againstthetabletUsers
Cm.CommandText=“SELECT＊FROMtUsersWHERE”＆_
“UserName=’”＆Request.Form(“UserName”)＆“’AND”＆_
“UserPassword=’”＆Request.Form(“UserPassword”)＆“’”
’Setthequerytype.1meansitisaSQLstatement
Cm.CommandType=1
’Retrievetheresultsinarecordsetobject
SetRs=Cm.Execute
’Wenowcheckiftheuserisvalid.Ifuserisvalid,therecordsetMUST
’haverecord.Otherwiseitisempty.Ifuserexists,wesetauthentication
’statusto1andsendtheusertoappropriatepage,saywelcome.asp.
’Elsesendtheuserbacktologin.asp
IfRs.EOFThen
Session(“Authenticated”)=0
Response.Redirect(“login.asp”)
Else
Session(“Authenticated”)=1
Response.Redirect(“welcome.asp”)
EndIf
%　>
步骤6：反省考证形态
　　这是我们体系中的一个主要的部分。我们要在每一个遭到回护的页面上，反省用户的考证形态。这个做起来很复杂。只需反省用户的考证形态是不是为1便可，假如不是1则把用户从头送到login.asp页。示例代码以下
<　%
IfSession(“Authenticated”)=0Then
Response.Redirect(“Login.asp”)
EndIf
%　>
　　你还能够用另外一种办法。把下面的代码拷贝到一个叫check.inc的文件中，再把上面这行代码包括到必要回护的页面的头部。
　　假如你有良多页面必要回护，你只需把这行代码写到每个必要回护的网页的头部便可。
　　上述6个步骤将匡助你创立一个复杂的用户登录体系。但请记着这个体系只是回护一个假造的目次，而不是全部的网站。你必要为每一个你想要回护的假造路径创立一个。
使用filesystemobject，可以对服务器上的文件进行操作，浏览、复制、移动、删除等。有ado的支持，asp对数据库的操作非常得心应手。你甚至可以像使用本地数据库那样，管理远程主机上的数据库，对表格、记录进行各种操作。

代码的可重用性差：由于是面向结构的编程方式，并且混合html，所以可能页面原型修改一点，整个程序都需要修改，更别提代码重用了。

那么，ASP.Net有哪些改进呢？

ASP主要是用好六个对象，其实最主要的是用好其中两个：response和request，就可以随心所欲地控制网页变换和响应用户动作了。

我可以结合自己的经验大致给你说一说，希望对你有所帮助，少走些弯路。

掌握asp的特性而且一定要知道为什么。

交流是必要的，不管是生活还是学习我们都要试着去交流，通过交流我们可以学到很多我们自己本身所没有的知识，可以分享别人的经验甚至经历。

它可通过内置的组件实现更强大的功能，如使用A-DO可以轻松地访问数据库。