session在驗證管理登陸時的使用方法

字號:


    初學ASP的人對session一直不是很了解. 我這只cai鳥就在這談談在做簡單后臺登陸時session的簡單使用:
    一:login.htm
    這個頁面我就不多說了 加上表單 寫上管理員昵稱 給出文本框username
    寫上密碼 給出文本框userpass 再加一個提交按扭即可. 注:表單的action為chklogin.asp
    二:chklogin.asp
    <%set rs=server.CreateObject("adodb.recordset")
    sql="select * from admin where username=’"&request.Form("username")&"’"
    ’其中admin為存貯管理員帳號和密碼的表名
    rs.open sql,con,1,1
    %>
    <%if rs.eof then
    response.Write"沒有這個管理員"
    else
    %>
    <%
    username=trim(request.Form("username"))
    password=request.Form("password")
    %>
    <%if password=rs("userpass") then
    session("admin")="ercifang"
    response.Redirect("manage.asp")
    else
    response.Write"本頁為管理員專用頁面"
    end if
    %>
    <%end if%>
    看紅色的文字,這樣就為管理員添加的了一個session
    在manage.asp中第一行設置
    <%if session("admin")="ercifang" then
    ……
    else
    response.write"只有管理員才能進入本頁面"
    end if%>
    這樣,其他人直接訪問manage.asp時就不能對本站進行管理了。
    下面再給出login.htm的代碼:
    .fengge{font-size:12px}
    &nbsp;
    &nbsp;
    管理員名稱:
    管理密碼: