Log In | Register使用ODBC数据源&Session对象进行注册验证#ASP+Access#
003利用#@# Session对象进行#@# 注册验证
为防止未经注册#@#的用户绕过注册界面直接进入应用系统,可以#@#采用Session对象进行注册验证。Session对象#@#最大的优点是可以把某用户#@#的信息保留下来,让后续#@#的网页读取。例如,要设计#@#注册页面。
设计要求#@#用户注册成功后系统启动hrmis.asp?page=1页面。如果#@#不采用Session对象进行#@#注册验证,则用户#@#在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过#@#注册界面,直接进入系统。利用Session对象可以有效阻止#@#这一情况的#@#发生。相关的#@#程序代码如下:
<%
' 读取用户输入的账号和密码
UserID = Request(“UserID”)
Password = Request(“Password”)
' 检查UserID 及Password 是否正确(实际程序可能会比较复杂)
If UserID <>“hrmis” Or Password <>
“password” Then
Response.Write “账号错误!”
Response.End
End If
'将Session 对象设置为通过验证状态
Session(“Passed”) = True
%>
进入应用程序后,首先进行验证:
<%
'如果未通过验证,返回Login状态
If Not Session(“Passed”) Then
Response.Redirect “login.htm”
End If
%>
http://www.goodtext.org/
使用#@# ODBC数据源
在ASP程序#@#设计中,应尽量#@#使用ODBC数据源,不要把数据库名直接写在#@#程序中,否则,数据库名#@#将随ASP源代码的失密而一同失密。例如:
DBPath = Server.MapPath(“./ll5ed54w/
kjhk61/jrjgjnd/agttx55/hzbkal.mdb ”)
conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
可见,即使#@#数据库名字起得再怪异,隐藏#@#的目录再深,ASP源代码#@#失密后,数据库也很容易被#@#下载下来。如果使用ODBC数据源#@#,就不会存在这样#@#的问题了:
conn.open “ODBC-DSN名”
用函数关闭Access数据库 (2008-3-8 9:28:33)
了解CSS的一些应用技巧 (2008-3-6 21:6:17)
CSS实现链接的虚线\下划线效果 (2008-3-6 20:57:59)
CSS以相同比例缩小放大图片~ 符合Web标准 (2008-3-5 20:41:28)
CSS的优化一些方法 (2008-3-5 20:32:8)
用ASP为一个没有后台功能只有数据库和显示页面的网站编写了后台管理 (2008-3-4 19:7:51)
怎样让dmoz收录自己的网站 (2008-2-27 19:46:34)
关于如何提高网站pr值(PR值计算方式) (2008-2-27 19:24:57)
搜集整理一些ASP常用内置函数 (2008-2-23 11:2:48)
淘宝网店、百度空间或者其它blog里面如何使用第三方统计 (2008-1-27 10:37:36)