session在验证管理登陆时的使用方法
一:login.htm
这个页面我就不多说了 加上表单 写上管理员昵称 给出文本框username
写上密码 给出文本框userpass 再加一个提交按扭即可. 注:表单的action为chklogin.asp
二:chklogin.asp
<!--#include file="conn.asp"-->
<%set rs=server.CreateObject("adodb.recordset")
sql="select * from admin where username='"&request.Form("username")&"'"
'其中admin为存贮管理员帐号和密码的表名
rs.open sql,con,1,1
%>
<%if rs.eof then
response.Write"没有这个管理员"
else
%>
<%
username=trim(request.Form("username"))
password=request.Form("password")
%>
<%if password=rs("userpass") then
session("admin")="ercifang"
response.Redirect("manage.asp")
else
response.Write"本页为管理员专用页面"
end if
%>
<%end if%>
看红色的文字,这样就为管理员添加的了一个session
在manage.asp中第一行设置
<%if session("admin")="ercifang" then
……
else
response.write"只有管理员才能进入本页面"
end if%>
这样,其他人直接访问manage.asp时就不能对本站进行管理了。
下面再给出login.htm的代码:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>管理登陆</title>
<style type="text/css">
.fengge{font-size:12px}
</style>
</head>
<body>
<form name="form1" method="post" action="chklogin.asp">
<table width="400" border="1" align="center" class="fengge">
<tr>
<td width="129"> </td>
<td width="255"> </td>
</tr>
<tr>
<td><div align="right">管理员名称:</div></td>
<td><input name="username" type="text" id="username"></td>
</tr>
<tr>
<td><div align="right">管理密码:</div></td>
<td><input name="password" type="password" id="password"></td>
</tr>
<tr>
<td><div align="right"></div></td>
<td><input type="submit" name="Submit" value="提交">
<input type="reset" name="Submit" value="重置">
</td>
</tr>
<tr>
<td colspan="2"><div align="right"></div></td>
</tr>
</table>
</form>
</body>
</html>