<%if session("admin")="" then
response.redirect"index.asp"
response.end
end if
%>
在链接的那个页面前加代码如上,admin为登陆时的session值。在登陆框提交表单传送到如下样式的验证页面:
checkadmin.asp
<%dim username,userpwd
username=trim(request.form("username"))
userpwd=trim(request.form("userpwd"))
userpwd1=md5(trim(request.form("userpwd")))
if username="" then
response.write""
end if
if username<>"" and instr(username,chr(39))>0 or instr(username,chr(34))>0 then
response.write""
response.end
end if
if userpwd="" or instr(userpwd,chr(39))>0 then
response.write""
response.end
end if
set rs=server.createobject("adodb.recordset")
sql="select username,userid,userpwd,usertype from [user] where username='"&username&"' and userpwd='"&userpwd1&"'"
rs.open sql,conn,1,1
if rs.eof and rs.bof then
response.write""
else
if session("admin")=rs("username")
response.redirect"admin_index.asp"
else
response.write""
end if
end if
rs.close
conn.close
%>
在每个登录过后的网页代码中都加上验证用户身份的代码,但是这些网页必须都是 asp 文件。
我建议你去g168.net的论坛里面去看看,或是问下那里的高手,比较好,我经常去那里问,一定有个满意的答案的
楼主只是对地址进行了保护,就好像把宝藏秘密的埋在地下,任何一个知道地址的人都能把它挖出来。
你现在要做的是要把页面加密,不仅仅是不告诉别人地址,说道加密不要觉得很复杂,其实你只要知道一些SEESSION变量的用法就可以了。到网上搜索“SEESSION的用法”,相信很快就学会“注册技术”了。
这样解释但愿能对你有所帮助!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024