ASP后台登录的问题
两个网页,admin_login.asp、admin.asp,admin_login.asp输入正确的用户名和密码登录到admin.asp。admin_login.asp...
两个网页,admin_login.asp、admin.asp,admin_login.asp输入正确的用户名和密码登录到admin.asp。
admin_login.asp片断:
<%
if MM_valUsername=rs_admin("usename") and MM_valPassword=rs_admin("password") then
rs_admin.close
Response.Redirect(admin.asp)
else
rs_admin.close
response.write("<script language='javascript'> alert('错误的帐号或密码!请重新输入!');location.href='javascript:history.back()';</script>")
response.end()
end if
%>
能够正常使用,问题是我需要只能从admin_login.asp登录到admin.asp,其它途径不能打开admin.asp,开始我想在admin.asp验证用户名和密码,不过用了Response.Redirect(admin.asp),表单好象不能传值过来。该怎样修改admin_login.asp,哪位高手可答?急! 展开
admin_login.asp片断:
<%
if MM_valUsername=rs_admin("usename") and MM_valPassword=rs_admin("password") then
rs_admin.close
Response.Redirect(admin.asp)
else
rs_admin.close
response.write("<script language='javascript'> alert('错误的帐号或密码!请重新输入!');location.href='javascript:history.back()';</script>")
response.end()
end if
%>
能够正常使用,问题是我需要只能从admin_login.asp登录到admin.asp,其它途径不能打开admin.asp,开始我想在admin.asp验证用户名和密码,不过用了Response.Redirect(admin.asp),表单好象不能传值过来。该怎样修改admin_login.asp,哪位高手可答?急! 展开
展开全部
<%
if MM_valUsername=rs_admin("usename") and MM_valPassword=rs_admin("password") then
session("username")=rs_admin("usename")'注意这里加了个session
rs_admin.close
Response.Redirect "admin.asp?user="&rs_admin("usename")'这是向下一页传参数的方法。
else
rs_admin.close
response.write("<script language='javascript'> alert('错误的帐号或密码!请重新输入!');location.href='javascript:history.back()';</script>")
response.end()
end if
%>
现在你可以在需要验证登录的页面的开头加上这代码。
<%if trim(session("username"))="" then
response.write("<script language='javascript'> alert('您还没有登录!');location.href='admin_login.asp';</script>")
response.end()
end if
%>
if MM_valUsername=rs_admin("usename") and MM_valPassword=rs_admin("password") then
session("username")=rs_admin("usename")'注意这里加了个session
rs_admin.close
Response.Redirect "admin.asp?user="&rs_admin("usename")'这是向下一页传参数的方法。
else
rs_admin.close
response.write("<script language='javascript'> alert('错误的帐号或密码!请重新输入!');location.href='javascript:history.back()';</script>")
response.end()
end if
%>
现在你可以在需要验证登录的页面的开头加上这代码。
<%if trim(session("username"))="" then
response.write("<script language='javascript'> alert('您还没有登录!');location.href='admin_login.asp';</script>")
response.end()
end if
%>
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用session,admin_login.asp这里赋值,admin.asp 这里判断就ok的了
例如 admin_login.asp赋值session("MM_valUsername")=rs_admin("usename") session("MM_valPassword")=rs_admin("password")
admin.asp 判断if rs_admin("usename")=session("MM_valUsername") and rs_admin("password")=session("MM_valPassword")
例如 admin_login.asp赋值session("MM_valUsername")=rs_admin("usename") session("MM_valPassword")=rs_admin("password")
admin.asp 判断if rs_admin("usename")=session("MM_valUsername") and rs_admin("password")=session("MM_valPassword")
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可以在admin.asp中判断来源地址中是否包含admin_login.asp
如果不是则出错或者跳出。
if instr(Request.ServerVariables("HTTP_REFERER"),"admin_login.asp")<0 then
response.Write "非法路径登录"
reponse.end
end if
如果不是则出错或者跳出。
if instr(Request.ServerVariables("HTTP_REFERER"),"admin_login.asp")<0 then
response.Write "非法路径登录"
reponse.end
end if
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
传值不安全吧,用session或cookies不行吗
在登陆页面用session判断,到了admin.asp页面还是判断session
这样就行了
在登陆页面用session判断,到了admin.asp页面还是判断session
这样就行了
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
