换一种思路:防止盗连思路
只可以按照网页上的连接进入下一个页面,以及下一个页面的下一个页面…………。直接在地址栏输入地址无效。
<%
if chkpost=false then
response.redircet "验证页面"
end if
Rem 判断发言是否来自外部
function ChkPost()
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
end function%>
if session("username")="" or session("userpasswd")="" then
response.redircet "验证页面"
end if
登录后页面加
if rstlogin.eof then
checklogin="无此登录名"
elseif rstlogin("pass") <> password then
checklogin="密码错误"
else
checklogin="成功登录"
end if
if strchecklogin="成功登录" then
session("username")=request("user")
session("userpasswd")=request("passwd")