前幾日上網,看到有網友在電腦報論壇的asp版提出如下的問題:「我試著用asp的方法為網頁設定了口令,但
是使用者只要知道下一步鏈結的檔名, 就可以在位址列輸入該檔名而繞過口令檔案直接瀏覽該檔案。 怎樣才能達到真
正加密的目的:如果不輸入口令、使用者名稱就無法瀏覽網頁?」
上面的問題,是在基於internet/intranet的網路中開發web應用時,經常要涉及的乙個方面。對於用asp開發的
應用,根據個人經驗,解決上面的問題,一般有2種方法,分別詳細介紹如下:
例程說明
為說明方便起見,以下各方法假設針對如下的例子:
伺服器ip位址為192.188.188.188;在伺服器上開設乙個虛擬目錄:/mytest,所有測試檔案均位於此路徑下;
主檔案為myindex.asp,使用者首要登入檔案為mylogin.asp;測試的合法使用者名為mytest,口令也為mytest。
解決方法1
- 編寫mylogin.asp內容
< %@ language=vbscipt % >
< @response.buffer=true% >
< html >< head >< title >使用者登入< /title >< /head >
< body >
< %
if request("username")="mytest" and request("password")="mytest" then
response.redirect "myindex.asp"
end if
% >
< font style="font-size:11pt" >請輸入登入使用者名稱與口令"< /font >< br >
< form action="mylogin.asp" method="post" >
< br >使用者名稱:< input type=text name="username" >
< br >使用者口令:< input type=password name="password" >
< br >< input type=submit value="登入" >
< /form >
< /body >< /html >
- 編寫乙個asp包含檔案,名字為myrefer.asp
- 修改目錄下的其他asp檔案頭
修改目錄下的其餘asp,在每個asp檔案的頭部,都新增如下的**:
< %@ language=vbscipt % >
< !-- #include file="myrefer.asp" -- >
'以下為原檔案內容
......
解決方法2
- 編寫global.asa檔案
編寫global.asa檔案,放置在虛擬目錄/下,為了達到使用者登入檢查的目的,
只修改其中session_onstart的部分。
......
< script runat=server language=vbscript >
sub session_onstart
mystartpage="/mytest/mylogin.asp"
mycurrent=lcase(request("script_name"))
if strcomp(mycurrent,mystartpage) then
response.redirect mystartpage
end if
end sub
< /script >
......
總結從以上2種實現方法可以看出,第2種比較簡單,但需要有單獨的虛擬目錄,這樣才能編寫global.asa檔案使其
生效;第一種方法,雖然**比較多,但不是所有檔案都必須在虛擬目錄中,這對於申請個人主頁的使用者,是比較可行的
一種方法。
用ASP建立WEB頁面計數器
用asp建立web頁面的計數器通常有兩種簡單的方法,乙個是建立global.asa,另外乙個是直接寫乙個asp檔案來進行計數。一般使用乙個文件來儲存瀏覽數量。1 用global.asa來寫計數器寫乙個global.asa檔案,存放到虛擬目錄的根目錄下面,源 如下 呼叫計數器時候在網頁中寫入即可,不過...
Web頁面實現AD使用者修改密碼
1.部署了一台server2003,將伺服器c windows system32 inetsrv iisadmpwd 拷貝了出來 2.然後部署一台server2008,安裝了ad服務。將03拷貝出來的資料夾複製到了c windows syswow64 inetsrv檔案下 3.在server2008...
用ASP和SQL實現基於Web的事件日曆
本文介紹如何建立基於web的日曆,同時為不熟悉active server pages asp sql和ado的開發者提供建立web站點的過程介紹,也為有經驗的開發者提供了web站點可伸縮性方面的技巧。隨 著網路應用的發展,基於web的日曆越來越受到人們的重視,對於顯示諸如最後期限或日程安排之類的重要...