session在验证管理登陆时的使用方法

初学ASP的人对session一直不是很了解. 我这只cai鸟就在这谈谈在做简单后台登陆时session的简单使用:

一:login.htm

这个页面我就不多说了 加上表单 写上管理员昵称 给出文本框username

写上密码 给出文本框userpass 再加一个提交按扭即可. 注:表单的action为chklogin.asp

二:chklogin.asp

<!--#include file="conn.asp"-->
<%set rs=server.CreateObject("adodb.recordset")
sql="select * from admin where username='"&request.Form("username")&"'"
'其中admin为存贮管理员帐号和密码的表名
rs.open sql,con,1,1
%>
<%if rs.eof then
response.Write"没有这个管理员"
else
%>
<%
username=trim(request.Form("username"))
password=request.Form("password")
%>
<%if password=rs("userpass") then
session("admin")="ercifang"
response.Redirect("manage.asp")
else
response.Write"本页为管理员专用页面"
end if
%>
<%end if%>

看红色的文字,这样就为管理员添加的了一个session

在manage.asp中第一行设置

<%if session("admin")="ercifang" then

……

else
response.write"只有管理员才能进入本页面"
end if%>

这样，其他人直接访问manage.asp时就不能对本站进行管理了。

下面再给出login.htm的代码：

<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>管理登陆</title> <style type="text/css"> .fengge{font-size:12px} </style> </head> <body> <form name="form1" method="post" action="chklogin.asp"> <table width="400" border="1" align="center" class="fengge"> <tr> <td width="129">&nbsp;</td> <td width="255">&nbsp;</td> </tr> <tr> <td><div align="right">管理员名称：</div></td> <td><input name="username" type="text" id="username"></td> </tr> <tr> <td><div align="right">管理密码：</div></td> <td><input name="password" type="password" id="password"></td> </tr> <tr> <td><div align="right"></div></td> <td><input type="submit" name="Submit" value="提交"> 　　 <input type="reset" name="Submit" value="重置"> </td> </tr> <tr> <td colspan="2"><div align="right"></div></td> </tr> </table> </form> </body> </html>

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有