ASP中页面限权访问的几种方法

it外包在设计网页时，经常遇到某些页面需限权访问的情况。比如，一个公司的某些产品只让某一或某些供应商或客户浏览。那么，我们如何实现这一功能呢？本文，笔者将向读者介绍几种限制客户访问权限的方法。通常，我们在设计过程中会面临三种情况：某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单，笔者不再叙述，下文将详细介绍后两种情况的设计方法。一、某一页面只让某些用户浏览将这些客户的信息保存在数据库中，若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。Protect.asp文件′需限权访问的页面〈html〉〈head〉〈title〉赛迪主页〈/title〉〈/head〉〈bodybgcolor=#00FFFF〉′此处可输入该页面的其它内容〈formaction=Protect.aspmethod=post〉请输入姓名:〈inputtype=textname=text〉请输入密码:〈inputtype=passwordsize=20name=password〉〈inputtype=submitname=B1value=查询〉〈/p〉〈/form〉〈%setconn=server.createobject(adodb.connection)conn.openasptest′asptest是存放客户信息的表单permission所在的数据库的名字sql1=selectfrompermissionwherexm='&&request.form(text)&&'andmima='&&request.form(password)&&'setrs=conn.execute(sql1)%〉′如果数据库中存在客户输入的姓名和密码，就显示页面product.asp的超级链接〈%ifnotrs.eofthen%〉〈ahref=product.asp〉本公司的产品〈/a〉〈%endif%〉〈/body〉〈/html〉it外包二、某些页面只让某些用户浏览我们可以设计一登录页面register.asp，如果客户没有登录，在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。1.用cookies实现如果客户已经登录过，就把登录的信息记录在客户端的cookies中，之后客户就可直接浏览其它限权访问的页面。register.asp〈%ifrequest.form(b1)=提交thensetconn=server.createobject(adodb.connection)conn.openasptestsql1=select*frompermissionwherexm='&&request.form(name)&&'andmima='&&request.form(password)&&'setrs=conn.execute(sql1)ifnotrs.eofthenresponse.cookies(register)=truers.closeconn.closeendif′若数据库中存在该用户的信息，就记录该用户成功登录的标记到cookies中endif%〉〈html〉〈head〉〈/head〉〈bodybgcolor=#c0c0c0〉〈palign=center〉〈big〉〈big〉〈big〉亲爱的客户，请您登录！〈/big〉〈/big〉〈/big〉〈/p〉〈hr〉it外包〈formaction=register.aspmethod=postname=form1〉〈divalign=center〉〈p〉姓名：〈inputname=namesize=13〉〈/p〉〈p〉密码：〈inputname=passwordsize=13type=password〉〈/p〉〈/div〉〈divalign=right〉〈inputtype=submitname=b1value=提交〉〈/div〉〈/form〉〈/body〉〈/html〉Protect.asp文件′需限权访问的页面〈%ifrequest.cookies(register)〈〉truethenresponse.redirectregister.aspendif%〉′若客户未登录，则强制客户登录〈html〉〈head〉〈/head〉〈bodybgcolor=#00FFFF〉′此处是需保护的页面内容〈/body〉〈/html〉2.用session实现session是用户级的全局变量，我们将客户成功登录的信息记录到session中后，用户就可直接浏览其它限权访问的页面了。global.asp〈scriptlanguage=vbscriptrunat=server〉subSession_onstartsession(register)=falseit外包′记录客户成功登录的信息session(lognumber)=0′记录客户尝试登录的次数，最多允许尝试三次session(prescript)=′记录客户要访问的页面，以便登录后返回该页endsub〈/script〉register.asp〈%ifrequest.form(b1)=提交thensetconn=server.createobject(adodb.connection)conn.openasptestsql1=select*frompermissionwherexm='&&request.form(name)&&'andmima='&&request.form(password)&&'setrs=conn.execute(sql1)ifnotrs.eofthensession(register)=true′若数据库中存在该用户的信息，就记录该用户成功登录的标记到register变量中rs.closeconn.closeresponse.redirectsession(prescript)′成功登录后自动返回刚才要访问的页面endifit外包(lognumber)〈3thensession(lognumber)=session(lognumber)+1response.redirectregister.aspelseresponse.redirectsorry.aspendif′允许尝试登录三次，若均未成功，则禁止访问并同时显示页面sorry.aspendif%〉〈html〉〈head〉〈/head〉〈bodybgcolor=#c0c0c0〉〈palign=center〉〈big〉〈big〉〈marqueealign=middlebehavior=alternate〉欢迎您的光临，请您先登录！〈/marquee〉〈br〉〈%ifsession(lognumber)〉0then%〉输入有误！请重新输入姓名和密码！〈%endif%〉〈/big〉〈/big〉〈/p〉〈hr〉〈formaction=register.aspmethod=postname=form1〉〈divalign=center〉〈p〉姓名：〈inputname=namesize=13〉〈/p〉〈p〉密码：〈inputname=passwordit外包=13type=password〉〈/p〉〈/div〉〈divalign=right〉〈inputtype=submitname=b1value=提交〉〈/div〉〈/form〉〈/body〉〈/html〉Protect.asp文件′需限权访问的页面〈%ifsession(register)〈〉truethensession(prescript)=request.servervariables(script_name)response.redirectregister.aspendif%〉′记录该页面的路径到prescript变量中并强制客户登录〈html〉〈head〉〈metahttp-equiv=Content-Typecontent=text/html;charset=gb_2312-80〉〈/head〉〈bodybgcolor=#00FFFF〉′此处可输入该页面其它内容的脚本〈/body〉〈/html〉以上几种方法，设计者可以根据系统的需要进行灵活运用