欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

ASP中页面限权访问的几种方法

程序员文章站 2022-05-17 15:39:30
在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方...
在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。

  通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。

一、某一页面只让某些用户浏览
  将这些客户的信息保存在中,若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。
  protect.文件 ′需限权访问的页面

  〈html〉〈head〉〈title〉赛迪主页〈/title〉〈/head〉〈body bgcolor="#00ffff"〉

  ′此处可输入该页面的其它内容

  〈form action="protect.asp" method="post"〉

  请输入姓名:

  〈input type="text" name="text"〉

  请输入密码:〈input type="password" size="20" name="password"〉

  〈input type="submit" name="b1" value="查询"〉〈/p〉〈/form〉

  〈%set conn=server.createobject("adodb.connection")

  conn.open "asptest"

  ′asptest是存放客户信息的表单permission所在的数据库的名字

  sql1="select ? from permission where xm="&&request.form("text") && " and mima="&&request.form("password")&&""

  set rs=conn.execute(sql1)%〉

  ′如果数据库中存在客户输入的姓名和密码,就显示页面product.asp的超级链接

  〈% if not rs.eof then%〉〈a href="product.asp"〉本公司的产品〈/a〉

  〈%end if%〉〈/body〉〈/html〉

二、某些页面只让某些用户浏览
  我们可以设计一登录页面register.asp,如果客户没有登录,在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。

  1.用cookies实现

  如果客户已经登录过,就把登录的信息记录在客户端的cookies中,之后客户就可直接浏览其它限权访问的页面。

  register.asp

  〈% if request.form("b1")="提交" then

  set conn=server.createobject("adodb.connection")

  conn.open "asptest"

  sql1="select * from permi