authenticate.asp <% Dim URL URL = Request.QueryString ' 获得URL. %>
<html> <body> <FORM METHOD=POST ACTION="/validate.asp"> <INPUT TYPE=HIDDEN NAME="URL" VALUE="<%=URL%>"> ' 将URL保存到一个隐藏变量中. 用户名: <INPUT TYPE=TEXT NAME="txtName"> 口令: <INPUT TYPE=PASSWORD NAME="txtPassword">
<INPUT TYPE=SUBMIT> </FORM> </body></html> 再用validate.asp文件获取传递给它的信息,从数据库中读取用户名和口令,以判断是否给用户授权。 validate.asp <% Dim strUserName, strPassword strUserName = Request.form("txtName") strPassword = Request.form("txtPassword") ' 从表单中读取用户名和口令. ' 建立数据库连接...
Dim strSQL strSQL = "select * from ValidUsers WHERE UserName = " & _ strUserName & " AND Password = " & _ strPassword ' 进行SQL查询.
Dim rs Set rs = Conn.Execute(strSQL)
If rs.EOF Then ' 如果recordset不为空, 则用户名有效. Session("bolAuthenticated") = True ' 将bolAuthenticated 设为True.
Response.Redirect Request.form("URL") ' 将用户传递到来过的URL. Else Response.Redirect "/notvalidated.asp ' 否则用户无权访问,将用户传递到一个错误提示页面. End If %>
[1] |
请发表评论