用户登录验证脚本,Chkpwd.asp
<%'=======用户登录验证脚本======='如果尚未定义Passed对象,则将其定义为false,表示没有通过验证IfIsEmpty(Session("Passed"))ThenSession("Passed")=falseEndIf'Session("Passed")=False,表示尚未通过验证,则开始读取从表单传来的验证信息IfSession("Passed")=FalseThenUserName=Request.Form("UserName")UserPwd=Request.Form("UserPwd")IfUserName=""ThenErrmsg="提示:请输入用户名和密码"Else'===================连接数据库=====================SetConn=Server.CreateObject("ADODB.Connection")Conn.Connectionstring="Driver={SQLServer};Server=192.168.1.3;UID=sa;PWD=;Database=zcmrs"Conn.open'===================从表log中读取用户数据====================='定义RecordSet对象Setrs=Server.CreateObject("ADODB.Recordset")'设置Connection对象的ConnectionStringSetrs.ActiveConnection=Conn'设置游标类型rs.CursorType=3'打开记录集rs.Open"Selectusername,passwordfromerpuserWhereusername='"&UserName&"'"'===================身份验证======================Ifrs.EOFThenErrmsg="提示:用户不存在或密码错误"ElseIfUserPwd<>rs.Fields("password")ThenErrmsg="提示:登录失败!密码错误?"Else'登录成功Errmsg=""Session("Passed")=TrueSession("UserName")=rs.Fields("username")'标识用户权限Session("UserID")=rs.Fields("UserID")EndIfEndIfEndIfEndIf'经过登录不成功,则画出登录表单IfNotSession("Passed")=TrueThen%><html><head><title>无标题文档</title><styletype="text/css"><!--.STYLE1{font-size:12px;font-weight:bold;margin-left:120px;outline:double}--></style><styletype="text/css"><!--.STYLE2{font-size:12px;font-weight:bold;outline:double;color:#FF3333}--></style></head><bodyleftmargin=0topmargin=0marginheight="0"marginwidth="0"bgcolor="#000000"><divid=parentstyle="height:300;width:450;border-style:solid;border-color:#FFFFFF;margin-top:80px;margin-left:25%;margin-right:25%;background-color:#FFFFFF"><divid=denglustyle="font-size:12px;font-weight:bold;background-color:#0099FF;text-align:center;height:40px;"><br>ERP系统登录</div><formaction="<%=request.ServerVariables("path_info")%>"method="post"name="MyForm"id="MyForm"><pclass="STYLE1">用户名:<inputname="UserName"type="text"id="UserName"size="18"maxlength="20"></p><pclass="STYLE1">密 码:<inputname="UserPwd"type="password"id="UserPwd"size="18"maxlength="20"></p><palign="center"class="STYLE2"><%=Errmsg%></p><p> <inputtype="submit"align="middle"name="Submit"value="登录系统"> <inputname="rege"type="button"align="middle"onClick="location='register.asp'"id="rege"value="注册用户"></p></form></div></body></html><%'<pclass="STYLE1">验证码:<inputname="CheckCode"type="text"id="CheckCode"size="6"maxlength="4">'<IMGstyle="MARGIN-RIGHT:40px"alt=""src="common/getcode.asp"></p>response.EndEndIf%>要访问的页面erp.asp
<!--#includefile="chkpwd.asp"--><body><divstyle='font-size:12px;font-weight:bold;border:1pxsolid#001;padding:4px;background:#FFCCFF;margin-top:0;'>欢迎使用ERP查询系统,当前登录用户为:<%IfSession("Passed")=TrueThenResponse.Write(Session("UserName"))EndIf%><ahref="logout.asp">退出系统</a></div></body>以上每次打开erp.asp的时候,都首先执行Chkpwd.asp(),这样可以有效防止未授权用户访问指定网页.
logout.asp系统退出
<body><%Session("Passed")=falseSession("UserName")=""Response.Redirect("index.asp")%></body>使用图片提交表单<formname="form1"method="post"action=""><tdalign="right"><inputtype="image"method="submit"name="submit"src="image/loginin.gif"width="70"height="21"alt="submit"></td></form> 
