NEWSZW_HZH_BEGIN-->
authenticate.asp
<%
Dim URL
URL = Request.QueryString
' 获得 URL.
%>
<html>
<body>
<FORM METHOD=POST ACTION="/validate.asp">
<INPUT TYPE=HIDDEN NAME="URL" VALUE="<%=URL%>">
' 将 URL 保存到一个隐藏变量中 .
用户名 :
<INPUT TYPE=TEXT NAME="txtName">
口令 :
<INPUT TYPE=PASSWORD NAME="txtPassword">
<INPUT TYPE=SUBMIT>
</FORM>
</body></html>
再用 validate.asp 文件获取传递给它的信息,从数据库中读取用户名和口令,以判断是否给用户授权。
validate.asp
<%
Dim strUserName, strPassword
strUserName = Request.form("txtName")
strPassword = Request.form("txtPassword")
' 从表单中读取用户名和口令 .
' 建立数据库连接 ...
Dim strSQL
strSQL = "select * from ValidUsers WHERE UserName = " & _
strUserName & " AND Password = " & _
strPassword
' 进行 SQL 查询 .
Dim rs
Set rs = Conn.Execute(strSQL)
If rs.EOF Then
' 如果 recordset 不为空 , 则用户名有效 .
Session("bolAuthenticated") = True
' 将 bolAuthenticated 设为 True.
Response.Redirect Request.form("URL")
' 将用户传递到来过的 URL.
Else
Response.Redirect "/notvalidated.asp
End If
%>
[1]
NEWSZW_HZH_END-->查看更多关于如何对用户进行授权?_编程10000问_的详细内容...