以下為引用的內(nèi)容:
<%
'=======用戶登錄驗(yàn)證腳本=======
'如果尚未定義Passed對(duì)象,則將其定義為false,表示沒有通過驗(yàn)證
If IsEmpty(Session("Passed")) Then
Session("Passed")=false
End If
'Session("Passed")=False,表示尚未通過驗(yàn)證,則開始讀取從表單傳來的驗(yàn)證信息
If Session("Passed")=False Then
UserName=Request.Form("UserName")
UserPwd=Request.Form("UserPwd")
If UserName="" Then
Errmsg="提示:請(qǐng)輸入用戶名和密碼"
Else
'===================連接數(shù)據(jù)庫=====================
Set Conn= Server.CreateObject("ADODB.Connection")
Conn.Connectionstring= "Driver={SQL Server};Server=192.168.1.3;UID=sa;PWD=;Database=zcmrs"
Conn.open
'===================從表log中讀取用戶數(shù)據(jù)=====================
'定義RecordSet對(duì)象
Set rs=Server.CreateObject("ADODB.Recordset")
'設(shè)置Connection對(duì)象的ConnectionString
Set rs.ActiveConnection=Conn
'設(shè)置游標(biāo)類型
rs.CursorType=3
'打開記錄集
rs.Open "Select username,password from erpuser Where username='"&UserName&"'"
'===================身份驗(yàn)證======================
If rs.EOF Then
Errmsg="提示:用戶不存在或密碼錯(cuò)誤"
Else
If UserPwd<>rs.Fields("password") Then
Errmsg="提示:登錄失敗!密碼錯(cuò)誤?"
Else '登錄成功
Errmsg=""
Session("Passed")=True
Session("UserName")=rs.Fields("username")
'標(biāo)識(shí)用戶權(quán)限 Session("UserID")=rs.Fields("UserID")
End If
End If
End If
End If
'經(jīng)過登錄不成功,則畫出登錄表單
If Not Session("Passed")=True Then
%>
<html>
<head><title>無標(biāo)題文檔</title>
<style type="text/css">
<!--
.STYLE1 {font-size: 12px;font-weight:bold;margin-left:120px;outline:double}
-->
</style>
<style type="text/css">
<!--
.STYLE2 {font-size: 12px;font-weight:bold;outline:double;color:#FF3333}
-->
</style>
</head>
<body leftmargin=0 topmargin=0 marginheight="0" marginwidth="0" bgcolor="#000000">
<div id=parent>
<div id=denglu><br>ERP系統(tǒng)登錄</div>
<form action="<%=request.ServerVariables("path_info")%>" method="post" name="MyForm" id="MyForm">
<p>用戶名:<input name="UserName" type="text" id="UserName" size="18" maxlength="20">
</p>
<p>密 碼:<input name="UserPwd" type="password" id="UserPwd" size="18" maxlength="20">
</p>
<p><%=Errmsg%> </p>
<p>
<input type="submit" name="Submit" value="登錄系統(tǒng)">
<input name="rege" type="button" onClick="location='register.asp'" id="rege" value="注冊(cè)用戶">
</p>
</form>
</div>
</body>
</html>
<%
'<p>驗(yàn)證碼:<input name="CheckCode" type="text" id="CheckCode" size="6" maxlength="4">
'<IMG src="common/getcode.asp"></p>
response.End
End If
%>
要訪問的頁面erp.asp
<以下為引用的內(nèi)容:
<!--#include file="chkpwd.asp"-->
<body>
<div style='font-size:12px;font-weight:bold;border:1px solid #001;padding:4px;background:#FFCCFF;margin-top:0;'>歡迎使用ERP查詢系統(tǒng),當(dāng)前登錄用戶為:
<%
If Session("Passed")=True Then
Response.Write(Session("UserName"))
End If
%><a href="logout.asp">退出系統(tǒng)</a>
</div>
</body>
以上每次打開erp.asp的時(shí)候,都首先執(zhí)行Chkpwd.asp(),這樣可以有效防止未授權(quán)用戶訪問指定網(wǎng)頁.
logout.asp系統(tǒng)退出
<body>
<%
Session("Passed")=false
Session("UserName")=""
Response.Redirect("index.asp")
%>
</body>
使用圖片提交表單
以下為引用的內(nèi)容:
<form name="form1" method="post" action="">
<td><input type="image" method="submit" name="submit" src="image/loginin.gif" width="70" height="21"></td>
</form>

