ユーザーログイン検証スクリプト、chkpwd.asp
<%
'=======ユーザーログイン検証スクリプト=======
'渡されたオブジェクトが定義されていない場合、それはそれを偽として定義し、検証に合格していないことを示します
isempty(セッション(合格))の場合
セッション(合格)= false
ifを終了します
'セッション(渡された)= false、フォームからの検証情報が渡されていないことを示し、検証に合格していません
セッション(合格)= falseの場合
username = request.form(username)
userpwd = request.form(userpwd)
username = thenの場合
errmsg =プロンプト:ユーザー名とパスワードを入力してください
それ以外
'=========================================
conn = server.createObject(adodb.connection)を設定します
Conn.ConnectionString = {SQL Server};
conn.open
'=================ユーザーデータをお読みください====================
'レコードセットオブジェクトを定義します
rs = server.createObject(adodb.oldset)を設定します
'接続オブジェクトConnectionStringを設定します
rs.activeconnection = connを設定します
'カーソルタイプを設定します
rs.cursortype = 3
'レコードセットを開きます
rs.oopen select username、erpuseer where username = '&username&'からのパスワード
'=======================================================
rs.eofの場合
errmsg = tip:ユーザーは存在しないか、パスワードエラー
それ以外
userpwd <> rs.Fields(パスワード)の場合
errmsg =ヒント:ログイン!
その他 'ログインが成功しました
errmsg =
セッション(合格)= true
session(username)= rs.fields(username)
'ユーザー許可セッション(userid)= rs.fields(userid)を識別する
ifを終了します
ifを終了します
ifを終了します
ifを終了します
'ログインが失敗した後、ログインフォームが描画されます
セッションではない場合(合格)= true
%>
<html>
<head> <Title>非文書</title>
<style type = text/css>
<! -
.style1 {font-weight:bold:double};
- >
</style>
<style type = text/css>
<! -
.style2 {font-weight:bold:#ff3333}
- >
</style>
</head>
<body leftmargin = 0 topmargin = 0 marginheight = 0 marginwidth = 0 bgcolor =#000000>
<div id =親ckground-色:#ffffff>
<denglu style = font-weight:balcond-coler:
<form action = <%= request.servervariables(path_info)%> method = post name = myform id = myform>
<p class = style1> username:<input name = username type = text id = username size = 18 maxlength = 20>
</p>
<P class = style1>パスワード:<入力name = userpwdタイプ=パスワードid = userpwd size = 18 maxlength = 20>
</p>
<p align = center class = style2> <%= errmsg%> </p>
<p>
<入力タイプ= submit align = mide name = submit value = login system>
<入力名= regeタイプ=ボタンalign =ミドルonck = location.asp 'id = rege値=登録ユーザー>
</p>
</form>
</div>
</body>
</html>
<%
'<P class = style1>検証コード:<入力名= checkcode type = text id = checkcode size = 6 maxlength = 4>
'<img style = margin-right:40px alt = src = common/getcode.asp> </p>
Response.End
ifを終了します
%>
訪問するページerp.asp
<! - #file = chkpwd.asp->を含める
<body>
<div style = 'font-size:12px;
<%
セッション(合格)= trueの場合
Response.write(session(username)))
ifを終了します
%> <a href = logout.asp> exit system </a>
</div>
</body>
erp.aspを開くたびに、最初にchkpwd.asp()を実行します。これにより、不正なユーザーが指定されたWebページにアクセスできないようにします。
logout.aspシステム終了
<body>
<%
セッション(合格)= false
セッション(username)=
Response.redirect(index.asp)
%>
</body>
写真を使用してフォームを送信します
<form name = form1 method = post action =>
<td align = right> <入力タイプ=画像メソッド= submit name = submit src = image/loginin.gif width = 70 height = 21 alt = submit> </td>
</form>