一个完整的用户登录系统应该怎么做?

greenwhite 2004-10-20 05:23:54
个人觉得,完整的用户登录系统包括:
用户名,密码,验证码。
用户名,密码存储在后台数据库中。
用户不能跳过登录页面

基本功能已经能实现。但是,用户完全可以跳过登录页面,只要他知道具体的地址。
同时,验证码应该怎么实现
希望大家能给点意见。
最好有源码可以参考。
谢谢!
...全文
412 15 打赏 收藏 转发到动态 举报
写回复
用AI写文章
15 条回复
切换为时间正序
请发表友善的回复…
发表回复
hjmsolar 2005-04-25
  • 打赏
  • 举报
 回复
1。验证码可能是通过图象处理函数将数字或字母放到图片上,在用session记录数字或字母,在验证密码是,同时验证验证码。并记录用户状态(是否登陆等,如Session['loadlog'])
2。在每个需要登陆的页面前验证用户是否登陆,如没有登陆,则停止执行程序并自动返回登陆页面。
carbonic 2005-04-25
  • 打赏
  • 举报
 回复
http://www.asp300.net/Search/CodeSearch.shtml?Type=&keyword=销售系统
希望对你能有用
huhanshan013 2005-04-04
  • 打赏
  • 举报
 回复
上面有位仁兄提到:
用验证码来对于机器人,估计这个办法不行啊。
我是按照
for i=1 to 4
randomize
dd=int(rnd*10)
s=s+dd
next
msgbox s

做的验证码,但是我们后台里面东西,仍旧在GOOGLE 里面搜索出来了
session验证也添加了!
郁闷,想不到为什么
fangq 2005-04-04
  • 打赏
  • 举报
 回复
注意:s=s+Cstr(dd)
winstarr 2005-04-04
  • 打赏
  • 举报
 回复
cookie就可以记录登陆信息。
fangq 2005-04-04
  • 打赏
  • 举报
 回复
判断如果是非法进入验证页面的话正如楼上面说的,用session
如果用户名和密码都正确这么session("admin")="ok",否则session("admin")="no"
if session("admin")<>"ok" or session("admin")="" then error

验证码可用js或vb的随进数来取
for i=1 to 4
randomize
dd=int(rnd*10)
s=s+dd
next
msgbox s
lysoft 2005-04-04
  • 打赏
  • 举报
 回复
学习 3q~~
underone 2005-04-04
  • 打赏
  • 举报
 回复
session中存入username其实就可以了,设置好时间,其余的通过数据库判断
yrs007 2005-04-04
  • 打赏
  • 举报
 回复
在每个页面上加上Session或Cookies有验证呀。就是验证他们的值是否存在来判断是否登录呀。
比如:if session("loginid")="" then response.redirect "login.htm" end if
everywhen 2005-04-04
  • 打赏
  • 举报
 回复
我用session实现不能跳过登陆页面的
honghe1 2004-10-20
  • 打赏
  • 举报
 回复
验证码还是需要数字转图片的控件的,不然还是无法对付机器人的攻击的.
777dragon 2004-10-20
  • 打赏
  • 举报
 回复
用户完全可以跳过登录页面 ?

有什么特别意义吗?
hqcsx 2004-10-20
  • 打赏
  • 举报
 回复
到bbs.cnzz.net
www.asp300.net上搜搜
yb2008 2004-10-20
  • 打赏
  • 举报
 回复
我都用session实现的!
chenxuchen 2004-10-20
  • 打赏
  • 举报
 回复
用session或cookie来记录登陆的信息,在需要访问的页面访问session或cookie,
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录?
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。 我最近一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有这两个限制。怎么来这样的限制呢?我在网上找了很久,
限制在同一台电脑上只允许有一个用户登录系统
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。     我最近一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有这两个限制。怎么来这样的限制呢?我在网上找了很久,
用Python连接操作MySQL数据库,一个简单的用户登录注册系统
我们可以很容易地用Python实现一个用户登录系统,相信这即使是对编程新手来说也是小菜一碟。 作为Python的小萌新,今天我想记录下来的是如何实现一个连接了MySQL数据库的用户登录注册系统,它的效果图大概如下: 该系统能连接到MySQL中我创建的“用户信息”表(下图为navicat中显示的表信息)。 该系统能对数据库中的此表...
为什么要划分用户态和系统态?
用户态:用户执行状态简称用户态。 系统态:系统执行状态简称系统态或核心态。 进程的用户程序段在执行时,该进程处于用户态。而一个进程的系统程序段在执行时,该进程处于系统态。 为什么要划分用户态和系统态? 一个最主要原因是要把用户程序和系统程序区分开,以利于程序的共享和保护。显然,这也是以增加系统复杂度和系统开销为代价的。 ——来自张尧学著《计算机操作系统教程》...
linux怎么查看当前的用户,如何在Linux服务器中查看当前登录的用户?
Linux服务器系统管理员应注意谁当前登录到Linux系统以及他们在什么。我们已经知道如何在Linux中查找最后登录的用户。您如何确定当前谁在您的Linux系统上登录以及他们在什么?简单!本教程列出了各种方法来查找Linux服务器中当前登录的用户。1.使用w命令查找Linux服务器中当前登录的用户在Linux服务器系统中,有一个特殊的单字母命令w,该命令可帮助您查找谁已登录以及他们在系统中正在...
ASP

28,390

社区成员

357,068

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章