用户登录验证脚本,Chkpwd.asp <% ''=======用户登录验证脚本======= ''如果尚未定义Passed对象,则将其定义为false,表示没有通过验证 If IsEmpty(Session("Passed")) Then Session("Passed")=false End If ''Session("Passed")=False,表示尚未通过验证,则开始读取从表单传来的验证信息 If Session("Passed")=False Then UserName=Request.Form("UserName") UsERPwd=Request.Form("UserPwd") If UserName="" Then Errmsg="提示:请输入用户名和密码" Else ''===================连接数据库===================== Set Conn= Server.CreateObject("ADODB.Connection") Conn.Connectionstring= "Driver={SQL Server};Server=192.168.1.3;UID=sa;PWD=;Database=zcmrs" Conn.open ''===================从表log中读取用户数据===================== ''定义RecordSet对象 Set rs=Server.CreateObject("ADODB.Recordset") ''设置Connection对象的ConnectionString Set rs.ActiveConnection=Conn ''设置游标类型 rs.CursorType=3 ''打开记录集 rs.Open "Select username,password from erpuser Where username=''"&UserName&"''" ''===================身份验证====================== If rs.EOF Then Errmsg="提示:用户不存在或密码错误" Else If UserPwd<>rs.Fields("password") Then Errmsg="提示:登录失败!密码错误?" Else ''登录成功 Errmsg="" Session("Passed")=True Session("UserName")=rs.Fields("username") ''标识用户权限 Session("UserID")=rs.Fields("UserID") End If End If End If End If ''经过登录不成功,则画出登录表单 If Not Session("Passed")=True Then %> <html> <head><title>无标题文档</title> <style type="text/css"> <!-- .STYLE1 {font-size: 12px;font-weight:bold;margin-left:120px;outline:double} --> </style> <style type="text/css"> <!-- .STYLE2 {font-size: 12px;font-weight:bold;outline:double;color:#FF3333} --> </style> </head> <body leftmargin=0 topmargin=0 marginheight="0" marginwidth="0" bgcolor="#000000"> <div id=parent style="height:300;width:450;border-style:solid;border-color:#FFFFFF;margin-top:80px;margin-left:25%;margin-right:25%;background-color:#FFFFFF"> <div id=denglu style="font-size:12px;font-weight:bold;background-color:#0099FF;text-align:center;height:40px;"><br>ERP系统登录</div> <form action="<%=request.ServerVariables("path_info")%>" method="post" name="MyForm" id="MyForm"> <p class="STYLE1">用户名:<input name="UserName" type="text" id="UserName" size="18" maxlength="20"> </p> <p class="STYLE1">密 码:<input name="UserPwd" type="password" id="UserPwd" size="18" maxlength="20"> </p> <p align="center" class="STYLE2"><%=Errmsg%> </p> <p> <input type="submit" align="middle" name="Submit" value="登录系统"> <input name="rege" type="button" align="middle" onClick="location=''reGISter.asp''" id="rege" value="注册用户"> </p> </form> </div> </body> </html> <% ''<p class="STYLE1">验证码:<input name="CheckCode" type="text" id="CheckCode" size="6" maxlength="4"> ''<IMG style="MARGIN-RIGHT: 40px" alt="" src="common/getcode.asp"></p> response.End End If %> 要访问的页面erp.asp <!--#include file="chkpwd.asp"--> <body> <div style=''font-size:12px;font-weight:bold;border:1px solid #001;padding:4px;background:#FFCCFF;margin-top:0;''>欢迎使用ERP查询系统,当前登录用户为: <% If Session("Passed")=True Then Response.Write(Session("UserName")) End If %><a href="logout.asp">退出系统</a> </div> </body> 以上每次打开erp.asp的时候,都首先执行Chkpwd.asp(),这样可以有效防止未授权用户访问指定网页. logout.asp系统退出 <body> <% Session("Passed")=false Session("UserName")="" Response.Redirect("index.asp") %> </body> 使用图片提交表单 <form name="form1" method="post" action=""> <td align="right"><input type="image" method="submit" name="submit" src=/uploadfile/201211/25/16224032719.gif" width="70" height="21" alt="submit"></td> </form> (责任编辑:admin) |