asp如何对数据库进行验证账号密码是否正确_sql

建立两个 Session(),一个名称为 Adminuser,一个名称为Adminlevel,

Session("Adminuser") '在验证成功后,存入管理账户的用户名

Session("Adminlevel") '在验证成功后,存入管理账户的管理权限级别,如果需要的话

建立一个CkAdmin.asp

if session("Adminuser")="" then

response.Redirect("index.asp") '或者使用login.asp 登录页

end if

只要验证不成功,就返回到首页

Session("Adminuser")=""

Session("Adminlevel")=""

校验登录

set rs=server.CreateObject("adodb.recordset")

sql="select * from admin where user_name='" &user_name &"' and user_pass='" &user_pass &"'"

con.open sql,1,3

if not (rs.bof and rs.eof) then '登录成功

Session("Adminuser")=rs("user_name")

Session("Adminlevel")=rs("Adminlevel") '如果有这个字段

response.Redirect("Manage_index.asp") '验证成功后,跳转到需要的页面

else

'这里就是验证失败啦.'

response.Redirect("index.asp") '或者使用login.asp 登录页

end if

rs.close

rs=nothing

最后,,在每个需要验证是否管理员登录的页面前边..

'注意文件路径,使用相对路径.'

<form

action="logno.asp"

name="login"

method="post">

用户名：<input

type="text"

name="username">

密

码：<input

type="text"

name="password">

验证码：<input

type="text"

name="ckeckcode">

<input

type="submit"

value="登录">

</form>

logno.asp关键代码：

Dim

conn

'建立数据库连接，因为提供了密码和用户，用的是较老方式的Access连接：

Set

conn=Server.creatobjec("adodb.connection")

conn.open

"driver=driver

microsoft

acess(*.mdb)uid="adminname"pwd="adminpass"dbq="&server.mappath(/dat/#huapia-ng2.mdb")

Dim

Rs,sql,password,UserName,chkCode

'接受表格传来的用户名

UserName=Trim(Request.form("username"))

'接受表格传来的密码

Password=Trim(Request.form("password"))

'接受表格传来的验证码

chkCode=Trim(Request.form("ckeckcode"))

'=====验证码严整部分==========

'因为不知道你的验证码的机制代码

'此部分省略

'============================

Set

Rs=Server.CreateObject("adodb.recordset")

'查询ADID表中字段Username为用户名；password为用户密码的记录。

sql="select

from

[ADID]

where

UserName='"&Username&"'

and

Password='"&Password&"'"

Rs.open

Sql,conn,1,1

'只读模式打开数据库

Rs.eof

Rs.bof

then

'如果没有记录

Response.write"错误的用户名或者密码"

else

'有的话

Response.redirect"loggo.asp"

'登陆成功

end

Set

Rs=nothing

下面完整介绍登录网页的ASP代码。

这些代码经过我亲自验证的，可以直接运行出结果。

登录页面为Userlogin.asp, 代码如下：

</HEAD>

<P><FONT size="3"><B>请选择用户名并输入密码</B></FONT></P>

<TR>

<TD><INPUT type="INPUT" NAME="Username" size="10"&_

VALUE=<%=Request("username")%> ></TD>

</TR>

<TR>

</TR>

<TR>

</TR>

</TABLE></FORM>

</CENTER>

</BODY></HTML>

处理登录信息的页面为Userloginrespond.asp,代码如下：

Dim strNoName, strBadUserName, strBadPassword,flag

' 设置错误信息

strNoName = "请输入正确的用户名和密码"

strBadUserName = "对不起！请输入正确的用户名或密码!"

strBadPassword = "对不起！请输入正确的用户名或密码!"

' 取得网页表单的值

strUserName = Request.Form("Username")

strUserPassword = Request.Form("Userpassword")

' 是否输入用户名和密码

If strUserName = "" or strUserPassword = "" Then

strUserName=""

Response.Redirect "UserLogin.asp?ErrorMessage=" &strNoName &"&UserName=" &strUserName

End If

' 检查密码

If strUsername="hane" or strUsername="hane" Then

' 密码正确，找到用户

If strUsername="hane" and strUserPassword="hanesoft.com" Then

'进入网站的网页

Session("UserLevel")=1

Response.Redirect "main.asp"

Else If strUsername="super" and strUserPassword="002" Then

Session("UserLevel") =2

Response.Redirect "main.asp"

Else

'密码错误

Response.Redirect "UserLogin.asp?ErrorMessage=" &strBadPassword &_

"&UserName=" &strUserName

End If

End if

Else

'用户错误

strUserName=""

Response.Redirect "UserLogin.asp?ErrorMessage=" &strBadUserName &_

"&UserName=" &strUserName

strUserName

End If

登录成功后转到的页面为main.asp,代码如下：

<html>

<head>

<title>登录成功后转到的页面</title>

<font size="2">欢迎光临<a href="http://www.hanesoft.com/" target="_self">々紫晗々软件</a>网站:<a href="http://www.hanesoft.com/" target="_self">http://www.hanesoft.com/</a>本站通用网址：紫晗软件。</font>

</body>

</html>

将上面的代码分别复制到记事本当中，并且给相关的代码命名为我取的名字，再将记事本的扩展名改为.asp，通过IIS浏览就可看到你想要的效果。

以上登录页面的用户名为：hane（这是本人英文名）登录密码为：hanesoft.com(这是本人网站的域名），登录成功就可以显示如下信息：“欢迎光临々紫晗々软件网站:http://www.hanesoft.com/本站通用网址：紫晗软件。”这就表明你登录成功。更多这方面的知识请登录http://www.hanesoft.com/欢迎访问々紫晗々软件网站。有不明白的地方还可以给我留言。QQ：53506935。祝你成功！

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/sjk/6694609.html

asp如何对数据库进行验证账号密码是否正确

发表评论

评论列表（0条）