ASP中页面限权访问的几种方法

在设计网页时，经常遇到某些页面需限权访问的情况。比如，一个公司的某些产品只让某一或某些供应商或客户浏览。那么，我们如何实现这一功能呢？本文，笔者将向读者介绍几种限制客户访问权限的方法。

通常，我们在设计过程中会面临三种情况：某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单，笔者不再叙述，下文将详细介绍后两种情况的设计方法。

一、某一页面只让某些用户浏览

将这些客户的信息保存在数据库中，若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。

Protect.asp文件：需限权访问的页面

<html>
<head>
<title>赛迪主页</title>
</head>
<bodybgcolor="#00FFFF">
此处可输入该页面的其它内容
<formaction="Protect.asp"method="post">
请输入姓名: <inputtype="text"name="text">
请输入密码:<inputtype="password"size="20"name="password">
<inputtype="submit"name="B1"value="查询">
</p>
</form>
<%setconn=server.createobject("adodb.connection")
conn.open"asptest" ′asptest是存放客户信息的表单permission所在的数据库的名字
sql1="select frompermissionwherexm='"&&request.form("text")
&&"'andmima='"&&request.form("password")&&"'"
setrs=conn.execute(sql1)%>
如果数据库中存在客户输入的姓名和密码，就显示页面product.asp的超级链接 <%ifnotrs.eofthen%>
<a href="product.asp">本公司的产品</a>
<%endif%>
</body>
</html> 

二、某些页面只让某些用户浏览

我们可以设计一登录页面register.asp，如果客户没有登录，在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。

1.用cookies实现

如果客户已经登录过，就把登录的信息记录在客户端的cookies中，之后客户就可直接浏览其它限权访问的页面。

register.asp

<%ifrequest.form("b1")="提交"then
setconn=server.createobject("adodb.connection")
conn.open"asptest"
sql1="select*frompermissionwherexm='"&&request.form("name")&&"'andmima='"&&request.form("password")&&"'"
setrs=conn.execute(sql1)
ifnotrs.eofthen
response.cookies("register")="true"
rs.close
conn.close
endif
 

若数据库中存在该用户的信息，就记录该用户成功登录的标记到cookies中

endif%>
<html><head></head>
<bodybgcolor="#c0c0c0">
<palign="center"><big><big><big>亲爱的客户，请您登录！</big></big></big></p><hr>
<formaction="register.asp"method="post"name="form1">
<divalign="center"><p>姓名：
<inputname="name"size="13"></p>
<p>密码：<inputname="password"
size="13"type="password"></p></div>
<divalign="right"><inputtype="submit"name="b1"value="提交"></div></form></body></html>
Protect.asp文件′需限权访问的页面
<%ifrequest.cookies("register")<>"true"then
response.redirect"register.asp"
endif%>
′若客户未登录，则强制客户登录
<html><head></head>
<bodybgcolor="#00FFFF">
′此处是需保护的页面内容
</body></html> 

2.用session实现

session是用户级的全局变量，我们将客户成功登录的信息记录到session中后，用户就可直接浏览其它限权访问的页面了。

global.asp

<script language=vbscript runat=server>
sub Session_onstart
session("register")="false"
′记录客户成功登录的信息
session("lognumber")=0
′记录客户尝试登录的次数，最多允许尝试三次
session("prescript")=""
′记录客户要访问的页面，以便登录后返回该页
end sub
</script>
register.asp
<% if request.form("b1")="提交" then
set
conn=server.createobject("adodb.connection")
conn.open "asptest"
sql1="select * from permission where xm='"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'"
set rs=conn.execute(sql1)
if not rs.eof then
session("register")="true"
′若数据库中存在该用户的信息，就记录该用户成功登录的标记到register变量中
rs.close
conn.close
response.redirect session("prescript")
′成功登录后自动返回刚才要访问的页面
end if
if session("lognumber")<3 then
session("lognumber")=
session("lognumber")+1
response.redirect "register.asp"
else
response.redirect "sorry.asp"
end if
′允许尝试登录三次，若均未成功，则禁止访问并同时显示页面sorry.asp
end if%>
<html><head></head>
<body bgcolor="#c0c0c0" >
<p align="center"><big><big>
<marquee align="middle"
behavior="alternate" >欢迎您的光临，请您先登录！</marquee><br>
<%if session("lognumber")>0 then%>
输入有误！请重新输入姓名和密码！
<% end if%>
</big></big></p><hr>
<form action="register.asp" method="post" name="form1">
<div align="center"><p>姓名：
<input name="name" size="13"></p>
<p>密码：<input name="password"
size="13"type="password"></p></div>
<div align="right"><input type="submit" name="b1" value="提交" >
</div></form></body></html>
Protect.asp文件 ′需限权访问的页面
<% if session("register")< >"true" then
session("prescript")=
request.servervariables("script_name")
response.redirect "register.asp"
end if%>
′记录该页面的路径到prescript变量中并强制客户登录
<html><head>
<meta http-equiv="Content-Type"
content="text/html; charset=gb_2312-80"></head>
<body bgcolor="#00FFFF">
′此处可输入该页面其它内容的脚本
</body></html> 

以上几种方法，设计者可以根据系统的需要进行灵活运用。