1 2 下一页 源代码如下: <%'==========================================================================
'
' 用户登陆身份验证类
'
' NAME: CheckLogin
'
' AUTHOR: Infozero
' DATE : 2006-5-28
'
' COMMENT: 用户登陆身份验证类
'
'==========================================================================
Class CheckLogin
'==========================================================================
'作用:敏感字符过滤
'Str ---> 要过滤的字符
'ReturnCode ---> 返回的类型,0 - 数字;1 - 字符。如果是数字中包含敏感字符则返回空值,默认的返回字符串
'==========================================================================
Private Sub Class_Initialize()
Dim LoginFlag: LoginFlag = 0
End Sub
' Private Function GetSafeStr(Str,ReturnCode)
' Dim Temp
' Select Case ReturnCode
' Case 0
' If IsNumeric(Str) = False Then
' Temp = ""
' Else
' Temp = Str
' End If
' Case 1
' Temp = Replace(str,"'","‘")
' Temp = Replace(str,"<","")
' Temp = Replace(str,">","")
' Case Else
' Temp = Replace(str,"'","‘")
' End Select
' GetSafeStr = Temp
' End Function
'==========================================================================
'验证用户登陆
'FrmName 用户输入的用户名
'FrmPassword 用户输入的密码
'TagetName 数据表里的用户名
'TargetPassword 数据表里的密码
'==========================================================================
Public Sub CheckLoginInfo(FrmName,FrmPassword,TagetName,TargetPassword)
If FrmName = TagetName And FrmPassword = TargetPassword Then
LoginFlag = 1
Session("LoginName") = FrmName
End If
End Sub
'==========================================================================
'取得用户的登陆信息,可以根据这个判断用户是否已经登陆
'==========================================================================
Public Function LoginNameInfo()
LoginNameInfo = Session("LoginName")
End Function
'==========================================================================
'判断用户是否以管理员的身份登陆,默认的为否
'如果想确认是以管理员的身份登陆则 YesOrNo 的值为 1
'==========================================================================
Public Function IsAdmin(YesOrNo)
If Trim(LoginNameInfo()) <>"" And YesOrNo = "yes" Then
IsAdmin = True
Else
IsAdmin = False
End If
End Function
'==========================================================================
'对网站资源实现目录级的访问限制
'denyDir -受限制的文件夹 例如 /cls/test/
'ErrPage -没有登陆而进入访问受限制的文件夹时候的提示页面
'AdminPermission -是否允许管理员才能访问 0 - 否 ,1 - 是
'==========================================================================
Public Function DirPermission(ByVal denyDir,ByVal ErrPage,AdminPermission)
Dim Target
Target = Trim(Request.ServerVariables("Script_Name"))
If InStr(Target,denyDir) <> 0 And AdminPermission = 0 And IsAdmin("yes") = False Then
Response.Redirect(ErrPage)
End If
End Function
Private Sub Class_Terminate()
LoginFlag = 0
End Sub
End Class
%>
(责任编辑:admin) |
