ASP如何设置后台访问权限

首先,我的数据库表是admin,有字段ID,Username,PassWord,现在我要写一个登陆后进入后台,然后后台的每个页面又加上登陆限制,以保障我的安全性,可是不知... 首先,我的数据库表是admin,有字段ID,Username,PassWord,现在我要写一个登陆后进入后台,然后后台的每个页面又加上登陆限制,以保障我的安全性,可是不知道怎么写呢?我的后台是用frameset框架集集合而成的命名(admin),怎么样在login页面登陆后,打开admin页面而是已经确认登陆,我现在登陆了,不但看不到admin页面任何内容,如果我把每个连接过来的页面的限制访问去掉还会出现上左右都需要登陆的情况(意思就是不记录我的登状况)
以下是session.asp页面
<!--#include file="Conn1.asp"--> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><% if session("Username")<>"Username" then response.write"<script>alert('对不起,您还没有登录!'); location='login.asp'</script>" response.end end if %>----------------------------------------------------------------------------------------------
以下是check.asp页面
<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><!--#include file="conn1.asp" --></head> <% Username = request.form("Username") '取得用户名 Username = replace(Username,"'","") PassWord = request.form("PassWord") '取得密码 set rs=server.CreateObject("adodb.recordset") sqlstr="select * from admin where Username='"& Username &"'" &"and PassWord='"& PassWord & "'" rs.open sqlstr,conn,1,1 if rs.eof then response.redirect "sorry.asp" '登录失败进入error.asp页 else session("Username")=request.form("Username") end if %>
而我打开的admin框架集页面要怎么设置才会记录到session的登陆记录呢?以下为admin页面设计,现是我是在每个框架集连接里如果加了限制访问页面,就会出现全个框架都需要登陆状态,要不就是我输入用户名与密码后,看不到admin任何东西。请问大神有没有好的代码,小妹我菜鸟,不是很懂,希望有大神能指点一下。
展开
 我来答
zmspu1
2013-09-07 · TA获得超过289个赞
知道小有建树答主
回答量:1425
采纳率:100%
帮助的人:980万
展开全部
你代码不对,最简单的这样:
if isnull(session("Username"))=true or trim(session("Username"))="" then
response.write"<script>alert('对不起,您还没有登录!'); location='login.asp'</script>"
response.end
end if
如果还希望更安全,可以判断一下数据库中的数据

sql="select username from 用户表 where username='"&session("username")&"'"
rs.open sql,conn,1,1
if rs.eof or rs.bof then
response.write"<script>alert('对不起,您还没有登录!'); location='login.asp'</script>"
response.end
end if

甚至,你还可以再进一步判断一下密码是否正确
追问
第二段不会操作,我用第二段,就报错呢~~~说语句未结束。第一个可以,但是如果我输入错误,为什么显示不是提示输入错误呢,而是空白页面。麻烦大神能说明白点,我还是菜鸟,还不是很懂,希望能指点一下。
追答
出现空白是因为输入错误,我当时只是随便复制你的原来的代码,所以没检查,我以为你已经清楚了呢。
第一个应该这样:

if isnull(session("Username"))=true or trim(session("Username"))="" then
response.write"alert('对不起,您还没有登录!'); document.location.href='login.asp';"
response.end
end if

第二个也一样既然是语句未结束,应该是你录入有错误,检查一下就行了
本回答被提问者和网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友9f72e3d
2013-09-07
知道答主
回答量:3
采纳率:0%
帮助的人:4304
展开全部
判断代码错了吧
if session("Username")<>"Username" then
response.write"<script>alert('对不起,您还没有登录!'); location='login.asp'</script>"
response.end
end if
你这样写是判断用户为Username才登录了,应该判断不为空就是登录, 为空就是不登录。
然后你可以读出 session("Username") ,看看有没有内容,是哪个用户名
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式