在ASP应用中验证用户身份(3)

发表日期：2000-8-29

新浪微博 QQ空间 QQ微博百度搜藏腾讯朋友 QQ收藏百度空间人人网开心网

三、用户身份验证

　　为简单计，本文只讨论在服务器端的用户身份验证。登录页面是通过调用
aspSecurity.inc中的signUserOn函数验证用户身份的。signUserOn检查数据库中
是否存在和用户输入的名字、密码匹配的记录：
function signUserOn(aSignon, aPassWord)
dim dict
' 用户输入的名字
aSignon = lcase(trim(aSignon))
' 用户输入的密码
aPassword = lcase(trim(aPassword))
' 提取用户记录转换成Dictionary对象
set dict = getUser(aSignon)
' dict对象是否包含了合法的用户信息
if isUser(dict) then
if not dict("Password") = aPassword then
signUserOn = false
session("msg") = "密码错误."
exit function
end if

' 更新最后访问时间
call updateLastOn(aSignon)

' 用SessionID (或不支持Cookies时,ID)标识用户记录
if not Session("SupportsCookies") then
Session("ID") = getID()
dict.Add "SessionID", Session("ID")
else
dict.Add "SessionID", Session.SessionID
end if

' 记录最后活动时间
dict.add "LastActivity", now()
' 在Session中记录当前用户信息
set Session("User") = dict
' 将当前用户加入正在访问用户列表
call addUserToapplication(dict)
signUserOn = true
else
Session("msg") = "用户名称错误"
signUserOn = false
end if
end function

　　如果用户输入的名字和密码与数据库中的记录匹配，signUserOn函数返回
True。此时，用户被授权，Session("User")变量包含了一个Dictionary对象，其中
含有该用户的数据库记录的字段名称和值。另外，这里还把Dictionary对象加入到
Application("User")数组，这是为了便于获得当前正在访问安全站点的用户清
单。 signUserOn用到了ASPSecurity.inc中的许多子过程。由于大多数子过程都很
相似，下面只讨论其中的getUser。该函数先连接数据库，然后提取对应的用户记
录，最后将记录转换为Dictionary对象并返回它，如下所示：
function getUser(aSignon)
dim conn
dim R
set conn = openConnection()
set R = conn.Execute("SELECT * FROM Users WHERE Users.Signon='" &
aSignon & "'")
if err.number < > 0 then
' 输出错误信息
......
response.end
end if
if not R.EOF then
set getUser = recordToDictionary(R)
else
set getUser = nothing
end if
R.Close
set R = nothing
conn.close
set conn = nothing
end function

　　如果用户在注册页面中单击的是注册按钮，则在经过必要的检查之后就可以在数
据库中生成新的用户记录了。注册成功的用户会自动进入安全页面，这一部分操作和
普通的登录过程是一样的。

　　身份验证和注册操作都将错误信息存储在Session("msg")变量中。这些错误信
息可以显示在返回给用户的HTML页面中：
< %
if Session("msg") < > "" then
' 显示错误信息
......
Session("msg") = ""
end if
%>

关注此文的读者还看过：
·2012-5-21 17:08:17 实现有管理功能的ASP留言板
·2012-5-21 17:03:00 用ASP开发试题库与在线考试系统(8)
·2012-5-21 16:57:35 把HTML表单提交的数据转化成XML文件
·2012-5-21 16:56:57 ASP程序界面的多语言支持
·2012-5-21 16:56:11 接收信息页面inform.asp--基于web的QQ程序2
·2012-5-21 16:55:39 用XML+FSO+JS实现服务器端文件的选择
·2012-5-21 16:44:40 一个简单的网上书城的例子（二）
·2012-5-21 16:41:29 ASP连接执行程序
·2012-5-21 16:38:00 构建你的网站新闻自动发布系统之二

站长推荐 PS笔刷下载在线翻译系统进程广告代码

发表评论
姓　名:	验证码:
内　容:

教程搜索服务

项目外包信息

·汽车配件网站制作 50000元
·整站SEO优化
·课件门户网程序
·求长期合作网站设计制作高手
·公司网站重新改版 8000元
·asp企业网站小改动
·网站flash片头
·文化传播公司网站设计稿
·UI界面设计
·产品外观改版设计 15000元
·照明灯具网站设计 10000元
·求长期合作网站设计制作高手
·做B2C网站 20000元
·Android或QT软硬件平台设计（工
·网站首页FLASH

发布信息

浏览信息

邮件订阅服务

输入你的邮件地址，你将不会错过任何关于<ASP实例>的内容

网络编程文章分类

ASP教程
ASP实例
ASP技巧
ASP文摘
PHP教程
PHP技巧
PHP实例
PHP文摘
JSP教程
JSP技巧
JSP实例
JSP文摘
ASP.NET教程
ASP.NET技巧
ASP.NET实例
ASP.NET应用
xml教程
xsl教程
xml技巧
C#教程
C#应用
Delphi教程
Perl教程
Shell教程
Ajax教程
Visual Basic教程
Java教程
J2EE/J2ME教程
C/C++教程
移动解决方案
移动短信技术
移动行业动态
软件工程
WordPress
Android开发