简单的ASP用户登录模块

用户登录验证脚本,Chkpwd.asp

1. <%   
2. '=======用户登录验证脚本=======   
3. '如果尚未定义Passed对象,则将其定义为false,表示没有通过验证   
4. If IsEmpty(Session("Passed")) Then   
5. Session("Passed")=false   
6. End If   
7.     
8. 'Session("Passed")=False,表示尚未通过验证,则开始读取从表单传来的验证信息   
9. If Session("Passed")=False Then   
10. UserName=Request.Form("UserName")   
11. UserPwd=Request.Form("UserPwd")   
12.     
13. If UserName="" Then   
14. Errmsg="提示:请输入用户名和密码"   
15. Else   
16. '===================连接数据库=====================   
17. Set Conn= Server.CreateObject("ADODB.Connection")   
18. Conn.Connectionstring= "Driver={SQL Server};Server=192.168.1.3;UID=sa;PWD=;Database=zcmrs"   
19. Conn.open   
20. '===================从表log中读取用户数据=====================   
21. '定义RecordSet对象   
22. Set rs=Server.CreateObject("ADODB.Recordset")   
23. '设置Connection对象的ConnectionString   
24. Set rs.ActiveConnection=Conn   
25. '设置游标类型   
26. rs.CursorType=3   
27. '打开记录集   
28. rs.Open "Select username,password from erpuser Where username='"&UserName&"'"   
29. '===================身份验证======================   
30. If rs.EOF Then   
31. Errmsg="提示:用户不存在或密码错误"   
32. Else   
33. If UserPwd<>rs.Fields("password") Then   
34. Errmsg="提示:登录失败!密码错误？"   
35. Else '登录成功   
36. Errmsg=""   
37. Session("Passed")=True   
38. Session("UserName")=rs.Fields("username")   
39. '标识用户权限 Session("UserID")=rs.Fields("UserID")   
40. End If   
41. End If   
42. End If   
43. End If   
44. '经过登录不成功,则画出登录表单   
45. If Not Session("Passed")=True Then   
46. %>  

1. <html>   
2. <head><title>无标题文档</title>   
3. <style type="text/css">   
4. <!--   
5. .STYLE1 {font-size: 12px;font-weight:bold;margin-left:120px;outline:double}   
6. -->   
7. </style>   
8. <style type="text/css">   
9. <!--   
10. .STYLE2 {font-size: 12px;font-weight:bold;outline:double;color:#FF3333}   
11. -->   
12. </style>   
13. </head>   
14.     
15. <body leftmargin=0 topmargin=0 marginheight="0" marginwidth="0" bgcolor="#000000">   
16. <div id=parent style="height:300;width:450;border-style:solid;border-color:#FFFFFF;margin-top:80px;margin-left:25%;margin-right:25%;background-color:#FFFFFF">   
17.     
18. <div id=denglu style="font-size:12px;font-weight:bold;background-color:#0099FF;text-align:center;height:40px;"><br>ERP系统登录</div>   
19. <form action="<%=request.ServerVariables("path_info")%>" method="post" name="MyForm" id="MyForm">   
20. <p class="STYLE1">用户名:<input name="UserName" type="text" id="UserName" size="18" maxlength="20">   
21. </p>   
22. <p class="STYLE1">密　码:<input name="UserPwd" type="password" id="UserPwd" size="18" maxlength="20">   
23. </p>   
24. <p align="center" class="STYLE2"><%=Errmsg%> </p>   
25. <p>　   
26. <input type="submit" align="middle" name="Submit" value="登录系统">　   
27. <input name="rege" type="button" align="middle" onClick="location='register.asp'" id="rege" value="注册用户">   
28. </p>   
29. </form>   
30. </div>   
31.     
32. </body>   
33.     
34. </html>   
35. <%   
36. '<p class="STYLE1">验证码:<input name="CheckCode" type="text" id="CheckCode" size="6" maxlength="4">   
37. '<IMG style="MARGIN-RIGHT: 40px" alt="" src="common/getcode.asp"></p>   
38. response.End   
39. End If   
40. %>  

要访问的页面erp.asp

1. <!--#include file="chkpwd.asp"-->   
2. <body>   
3. <div style='font-size:12px;font-weight:bold;border:1px solid #001;padding:4px;background:#FFCCFF;margin-top:0;'>欢迎使用ERP查询系统,当前登录用户为:   
4. <%   
5. If Session("Passed")=True Then   
6. Response.Write(Session("UserName"))   
7. End If   
8. %><a href="logout.asp">退出系统</a>   
9. </div>   
10. </body>  

以上每次打开erp.asp的时候,都首先执行Chkpwd.asp(),这样可以有效防止未授权用户访问指定网页.

logout.asp系统退出

1. <body>   
2. <%   
3. Session("Passed")=false   
4. Session("UserName")=""   
5. Response.Redirect("index.asp")   
6. %>   
7. </body>   
8. 使用图片提交表单  
9.  
10. <form name="form1" method="post" action="">   
11.     
12. <td align="right"><input type="image" method="submit" name="submit" src="image/loginin.gif" width="70" height="21" alt="submit"></td>   
13.     
14. </form>