ASP网站制作之代码例子 - Ask For Login

大家可以自己去看一看.可以说看得想呕吐.以前有次下了个动网来看.里面连基本内置函数的保护措施(函数没防御性)都没有.难怪经常补这个补那个了.可能现在.NET版会好点吧Theneedforasecuritysystemisobviousifyourpagesincludesensitiveinformation.

Thissampleshowsyouhowtosetupsomeofyourpagestoaskforloginiftheuserhasnotloggedinyet.

2eNetWorX/devsiteusesthiskindofprotectionforinteractivepagesandfiledownloads.

Letsassumethatwehaveapagewherethevisitorscanaskquestions.Wewanttomakesurethattheuser
hasloggedinbeforebeingabletoaskaquestion.

Iftheuserhasnotloggedinyet,wewillaskforalogin.Afterasuccessfullogin,wewillredirectthe
usertothepagerequested.

First,wewillhaveacommonfiletocheckforlogin.Youneedtoincludethisfileintoallthepages
thatrequirelogin.

security.asp

<%

bLoggedIn=(len(session("UserName"))>0)

ifbRequireLoginthen
Loginrequired
ifNotbLoggedInthen
Notloggedin,askforlogin
response.redirect"login.asp?comebackto="&_
request.servervariables("script_name")&"?"&_
server.urlencode(request.querystring)
Notehowweconstructthepagetocomeback
endif
endif

%>

login.asp

Firstthingtodoinourlogin.asppageistogetthepagewheretheuserisredirectedfrom.Thevariable
sRefererisusedtoredirectbacktothepagetheuserhascomefrom.

sGoBackTovariablewillusedinthe<form>tagforpersistingthislocationwhenwesubmittheloginform.

<%

ifrequest("comebackto")""then
sReferer=request("comebackto")
sGoBackTo="?"&request.querystring
endif

ifrequest("cmdLogin")""then

LoginFormsubmitted
sUserName=request("txtUserName")
sPassword=request("txtPassword")

Checkforusernameandpassword

ifsUserName="bill"AndsPassword="gates"then
bLoginSuccessful=True
endif

session("UserName")=sUserName


Afterasuccessfullogin,letssendtheuser
backtothepagerequested.ThevariablesReferer
holdsthepagetogoback,ifitisempty,weshould
redirecttheusertoourdefaultpage.

ifsReferer=""then
response.redirect"index.asp"
else
response.redirectsReferer
endif

else

DisplaytheLoginForm

%>

<formaction="login.asp<%=sGoBackTo%>"method="post">
<inputtype="text"name="txtUserName"><br>
<inputtype="password"name="txtPassword"><br>
<inputtype="submit"name="cmdLogin"><br>
</form>

<%

endif

%>

testpage.asp

Now,allyouneedtodoissettingbRequireLogintoTrueandincludingthesecurity.aspfile.

<%

bRequireLogin=True

%>

<!--#includefile="security.asp"-->

Usersshouldbeloggedintoseethistext.

IhopethissamplegivesyouaquickoverviewofasimplesecuritysystemimplementationwithASP.

Youarealwayswelcometoexpressyourfeedback!

byHakanEskici

</p>强大的可扩展性。ASP具有强大的扩展性，可以实现与多种网络、硬件设备的连接：通过专用的通讯线路远程接入企业；通过远程拨号服务器为远程拨号客户提供服务；通过WAP为移动电话互联网客户服务。

下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助...

你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。

掌握asp的特性而且一定要知道为什么。

代码逻辑混乱，难于管理：由于ASP是脚本语言混合html编程，所以你很难看清代码的逻辑关系，并且随着程序的复杂性增加，使得代码的管理十分困难，甚至超出一个程序员所能达到的管理能力，从而造成出错或这样那样的问题。

兴趣爱好，那么你无须学编程，申请一个域名和空间，在网上下载一些免费开源的CMS系统，你不用改代码，只须熟悉它们的后台操作，像office一样简单方便，很快就能建一个站点，很多站长都是这样做的

掌握asp的特性而且一定要知道为什么。

代码逻辑混乱，难于管理：由于ASP是脚本语言混合html编程，所以你很难看清代码的逻辑关系，并且随着程序的复杂性增加，使得代码的管理十分困难，甚至超出一个程序员所能达到的管理能力，从而造成出错或这样那样的问题。

如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:

ASP（ActiveServerPages）是Microsfot公司1996年11月推出的WEB应用程序开发技术，它既不是一种程序语言，也不是一种开发工具，而是一种技术框架，不须使用微软的产品就能编写它的代码，能产生和执行动态、交互式、高效率的站占服务器的应用程序。