28,409
社区成员
发帖
与我相关
我的任务
分享asp 密码页面没作用,请哪位高手指导一下,谢谢
为什么做好了输入密码的页面,怎么还可以通过浏览器直接输入要登录的页面,也可以进入!那要密码干什么?
eg: 登录为 mima.asp 输入密码后进入 1111.asp
是不是在1111.asp里面要加一个什么<!-- -->的东西
eg: 登录为 mima.asp 输入密码后进入 1111.asp
是不是在1111.asp里面要加一个什么<!-- -->的东西
...全文
请发表友善的回复…
发表回复
goodtime7702 2002-07-24
- 打赏
- 举报
测试
ant_lee625 2002-07-24
- 打赏
- 举报
<% response.buffer=true%>
<%myname=request.form("username")
mypassword=request.form("userpassword")
connectme="DSN=ctk;uid=dba;pwd=sql"
sqltem="select * from usergroup where username='"
sqltem=sqltem&myname&"'"
response.write sqltem
set rstemp=server.createobject("adodb.recordset")
rstemp.cachesize=5
rstemp.open sqltem,connectme
if rstemp.eof then%>
用户名<%=mynam%>不存在<br>
请<a href='login.asp'>重新登录</a>
<%response.end
end if
if rstemp("password")=mypassword then
session("name")=rstemp("username")
response.redirect"query_input.asp"
response.end
else%>
口令错误<br>
请<a href='login.asp'>重新登录</a>
<%response.end
end if
rstemp.close
set rstemp=nothing
%>
这是我的那段代码! 是不是有什么地方有问题?
<%myname=request.form("username")
mypassword=request.form("userpassword")
connectme="DSN=ctk;uid=dba;pwd=sql"
sqltem="select * from usergroup where username='"
sqltem=sqltem&myname&"'"
response.write sqltem
set rstemp=server.createobject("adodb.recordset")
rstemp.cachesize=5
rstemp.open sqltem,connectme
if rstemp.eof then%>
用户名<%=mynam%>不存在<br>
请<a href='login.asp'>重新登录</a>
<%response.end
end if
if rstemp("password")=mypassword then
session("name")=rstemp("username")
response.redirect"query_input.asp"
response.end
else%>
口令错误<br>
请<a href='login.asp'>重新登录</a>
<%response.end
end if
rstemp.close
set rstemp=nothing
%>
这是我的那段代码! 是不是有什么地方有问题?
ant_lee625 2002-07-24
- 打赏
- 举报
在mima.asp里,我已经写好了代码了,如果通过mima。asp登陆1111。asp 是必须要输入正确的密码的,但是,怎么也可以直接从浏览器直接输入1111.asp也可以登陆,那mima。asp就没有用啦!
ant_lee625 2002-07-24
- 打赏
- 举报
怎么样check?
deavey 2002-07-24
- 打赏
- 举报
可以用会话机制来实现了
如yyy_er(云儿) 所说的那样就可以了!!
如yyy_er(云儿) 所说的那样就可以了!!
zhpfaff 2002-07-24
- 打赏
- 举报
登陆页面 login.asp里输入密码后还是执行login.asp,如果密码正确则redirt下一个页面,否则提示密码错误
也可以在login.asp里包含一个function或sub,如果密码正确则执行下面的function.
也可以在login.asp里包含一个function或sub,如果密码正确则执行下面的function.
yyy_er 2002-07-24
- 打赏
- 举报
1111.asp里要check一下
mima.asp 产生一个session变量
1111.asp 要check是否存在这个session变量,以判断是否是通过登陆页面进来的。
mima.asp 产生一个session变量
1111.asp 要check是否存在这个session变量,以判断是否是通过登陆页面进来的。
cmsoft 2002-07-24
- 打赏
- 举报
'这是我刚写的一个函数,用户名中中不得含有非法字符情况,如'号
Sub Check_User(databasepath)
Set Conn=Server.CreateObject("ADODB.Connection")
Conn_Open(databasepath)
If Trim(session("UserName"))<>"" Then
Set Rs=Server.CreateObject("Adodb.RecordSet")
SQLStr="Select * From tbl_employee Where emp_account='"&session("UserName")&"' and id="&session("id")
Rs.Open SQLStr,Conn,1,1
If Rs.EOF Then
Response.Write "非法用户,请重新登录"
Response.End
End If
Else
Response.Write "非法用户,请重新登录"
Response.End
End If
End Sub
Sub Check_User(databasepath)
Set Conn=Server.CreateObject("ADODB.Connection")
Conn_Open(databasepath)
If Trim(session("UserName"))<>"" Then
Set Rs=Server.CreateObject("Adodb.RecordSet")
SQLStr="Select * From tbl_employee Where emp_account='"&session("UserName")&"' and id="&session("id")
Rs.Open SQLStr,Conn,1,1
If Rs.EOF Then
Response.Write "非法用户,请重新登录"
Response.End
End If
Else
Response.Write "非法用户,请重新登录"
Response.End
End If
End Sub
seafarer777 2002-07-24
- 打赏
- 举报
一种方法:
登陆页面:
如果密码验证成功就:
<% session("admin")="admin" %>
在需要验证的页面头部加入一下语句:
<%
if session("admin")="" then
response.Redirect "main.asp"
end if
%>
登陆页面:
如果密码验证成功就:
<% session("admin")="admin" %>
在需要验证的页面头部加入一下语句:
<%
if session("admin")="" then
response.Redirect "main.asp"
end if
%>
