首页 - 论坛 - 图片 - 汽车 - 百科 - 旅游 - 美食 - 诗词 - 英语 - IT - 留学 - 移民 - 电影 - 下载 - Archiver - 站点地图

用ASP为你的站点加密

上一篇 | 下一篇 | 收藏此文 2007-7-30 14:07 作者: 来源: 查看: 59次

　　正在学习建设web站点的读者，可能正在为站点的安全性而担忧；也许你正在建设一个非公开****站，只有系统用户才可以访问你的站点。如果你编制的是ASP网页，那么你可以通过本文轻松达到这一目的。

　　首先，你需要制作登录页面，在html中加入form，并设为自发送页

　　〈form name=″login″action=″default.ASP″method=″post″target=″—top″〉

　　action后接本页url，这样即使用户登录错误，在本页即获提示，而无须再返回前一页登录。在表单中加入

　　〈input name=″uid″size=″10″maxlength=″10″style=″height: 21px; width: 101px″〉

　　〈input name=″pwd″type=″password″size=″10″maxlength=″10″〉

　　完成html后，在页首填加程序代码如下：

　　〈%′send customer direct to main page if already logged in

　　if not isempty(session(″cust—id″)) and len(session(″cust—id″))〉0 then response.redirect(″navigation/dashbrd.ASP″)

　　′在此添入你真正的主页url

　　end if

　　′set flags

　　blogin = false

　　berror = false

　　′check blank entries

　　if isempty(request(″uid″)) or len(request(″uid″)) = 0 or isempty(request(″pwd″)) or len(request(″pwd″)) = 0 then

　　′need to log in

　　blogin = true

　　else

　　′check user credentials against db

　　…′检验你的数据库保存密码表中是否有该用户

　　′此处放入连接数据库代码

　　′其sql如下″select＊from customerswherescust—id=′″＆request(″uid″)＆″′and′cust—pwd=′″＆request(″pwd″)＆″′″

　　′其中request(″uid″)和request(″pwd″)为本页html中表单中的用户名和密码的text

　　gbfound = false

　　if not rscust.bof and not rscust.eof then

　　gbfound = true

　　end if

　　if gbfound then

　　′record useful customer info in session variables

　　session(″cust—id″) = rscust.fields(″cust—id″)

　　′此项为数据库中用户名

　　session(″cust—pwd″) = rscust.fields(″cust—pwd″)′此项为数据库中用户密码

　　session(″power″) = rscust.fields(″power″)′此项为数据库中用户权限

　　′update last login time

　　′rscust.activeconnection.execute (″update customer set cust—login =′″＆now＆″′where cust_id =″＆session(″cust—id″)＆″″)

　　response.redirect(″navigation/dashbrd.ASP″)′真正主页url

　　else

　　′uid and password not found

　　berror = true blogin = true

　　end if

　　rscust.close

　　′close recordset

　　mycn—login.close

　　set mycn—login=nothing

　　′get all policy numbers held by customer

　　end if

　　%〉

　　最后，你要做的就是在你的每一个页面的开头，加入以下代码：

　　〈% if isempty(session(″cust—id″)) or len(trim(session(″cust—id″)) = 0 then %〉

　　〈script language=″javascript″runat=client〉

　　〈!——

　　top.location.href =″../default.ASP″

　　//——〉

　　〈script〉

　　〈% response.end

　　end if %〉

　　其中，session(″cust—id″)为注册的用户名。

　　top.location.href =″../default.ASP″将自动导航到你的登录界面。

　　在这样处理之后，恭喜你，你的web站点就有了安全登录的功能。即使别人知道了你的站点的地址，在不进行合法登录的情况下，也无法访问其他网页。并且，在你的网页超时后，需要用户重新登录，这样即便操作者临时离开，也不必担心非法者的恶意操作.