Script de vérification de la connexion de l'utilisateur, chkpwd.asp
<%
'======== Script de vérification de connexion utilisateur =======
'Si l'objet passé n'est pas défini, il le définit comme faux, indiquant qu'il n'a pas réussi la vérification
Si iSempty (session (passé)) alors
Session (passée) = false
Terminer si
'Session (passé) = FALSE, indiquant que les informations de vérification du formulaire n'ont pas été adoptées, elle n'a pas réussi la vérification
Si la session (passée) = false alors
Username = request.form (nom d'utilisateur)
Userpwd = request.form (userpwd)
Si le nom d'utilisateur = alors
Errmsg = invite: veuillez saisir le nom d'utilisateur et le mot de passe
Autre
'=================== Connecter la base de données =================
Définir Conn = Server.CreateObject (ADODB.Connection)
Conn.ConnectionString = Driver = {SQL Server};
Conn.open
'=================== Lire les données de l'utilisateur ===================
'Définissez l'objet de coffre-enregistrement
Set rs = server.createObject (adodb.oldset)
'Définir la connexion de l'objet de connexion
Définir Rs.ActiveConnection = Conn
'Réglez le type de curseur
Rs.cursortype = 3
'Ouvrez le jeu d'enregistrements
Rs.OOPEN SELECT Nom d'utilisateur, mot de passe d'Erpuseer où UserName = '& Username &'
'=======================================================.
Si Rs.Eof alors
Errmsg = Tip: Les utilisateurs n'existent pas ou les erreurs de mot de passe
Autre
Si userPwd <> Rs.fields (mot de passe) alors
Errmsg = Tip: Connectez-vous!
Else 'Connexion réussie
Errmsg =
Session (passé) = Vrai
Session (nom d'utilisateur) = Rs.fields (nom d'utilisateur)
'Identifiez la session des autorisations utilisateur (utilisateur) = Rs.Fields (UserId)
Terminer si
Terminer si
Terminer si
Terminer si
'Une fois la connexion échouée, le formulaire de connexion est dessiné
Si ce n'est pas la session (passée) = true alors
%>
<html>
<A-Head> <Title> Document non-title </TITME>
<Style type = text / css>
<! -
.STYLE1 {SIDE DE FONTS: 12PX;
->
</ style>
<Style type = text / css>
<! -
.STYLE2 {SIDE DE PORTE: 12PX;
->
</ style>
</ head>
<Body Leftmargin = 0 topmargin = 0 marginheight = 0 marginwidth = 0 bgColor = # 000000>
<Div id = parent ckground- couleur: #ffffff>
<Div Id = DenglU Style = Font-Size: 12px;
<Formulaire form = <% = request.servervariables (path_info)%> méthode = post name = myform id = myform>
<p class = style1> nom d'utilisateur: <name d'entrée = nom d'utilisateur type = text id = nom d'utilisateur Taille = 18 maxLength = 20>
</p>
<p class = style1> mot de passe: <entrée name = userpwd type = mot de passe id = userpwd size = 18 maxLength = 20>
</p>
<p align = Center class = style2> <% = errmsg%> </p>
<p>
<Type d'entrée = soumettre Align = MIDE NAME = Soumider Value = Système de connexion>
<entrée name = rege type = bouton align = middle onck = location = 'register.asp' id = rege value = utilisateur enregistré>
</p>
</ form>
</div>
</docy>
</html>
<%
'<p class = style1> Code de vérification: <input name = checkcode type = text id = checkcode size = 6 maxLength = 4>
'<Img style = margin-droite: 40px alt = src = commun / getcode.asp> </p>
réponse.
Terminer si
%>
Page erp.asp à visiter
<! - # Inclure file = chkpwd.asp->
<body>
<Div Style = 'Font-Size: 12px;
<%
Si la session (passée) = true alors
Réponse.write (session (nom d'utilisateur))
Terminer si
%> <A href = logout.asp> Système de sortie </a>
</div>
</docy>
Chaque fois que vous ouvrez ERP.asp, vous exécutez d'abord chkpwd.asp (), qui peut effectivement empêcher les utilisateurs non autorisés d'accéder aux pages Web spécifiées.
Logout.asp System Exit
<body>
<%
Session (passée) = false
Session (nom d'utilisateur) =
Réponse.redirect (index.asp)
%>
</docy>
Utilisez l'image pour soumettre le formulaire
<Form name = form1 méthode = post-action =>
<td Align = droite> <Type d'entrée = méthode d'image = soumettre name = soumettre src = image / loginin.gif width = 70 height = 21 alt = soumed> </td>
</ form>