如何利用ASP給主頁加密

下面我就向大家介紹如何用ASP來創建一個簡單的，但是卻相當有效的登錄方案，從而保證WEB應用程序的安全性。只要你按照以下的步驟做，你將會擁有一個安全的用戶登錄系統。

　　步驟1：創建一個用戶表

　　首先我們要創建一個記錄受權用戶信息的表格。在這個例子中，我用ACCESS97創建了一個名叫userinfo.mdb的數據庫，它包含了受權用戶的信息，用戶有兩個字段——用戶名和用戶密碼，其中用戶名為主關鍵字。（之所以選用ACCESS，是因為它廣為人所知，使用方便，并且適用于大多數的中小型方案。）

　　步驟2：設置缺省的驗證狀態

　　我們要在global.asa文件中完成這些設置，為缺省的“not authenticated”狀態設置一個對話變量。這樣做后，當用戶想訪問那些受到保護的頁面時，只有你檢查過他們的身份證明后，他們才可以訪問。缺省狀態的設置確保了每個人在進入網頁之前都經過了身份驗證。

　　在global.asa文件中，Session_OnStart事件里，填寫以下代碼

　　在global.asa文件中，Session_OnStart事件里，填寫以下代碼

＜ SCRIPT LANGUAGE=VBScript RUNAT=Server＞

SUB Session_OnStart

……

……

’ This is the default authentication status

Session(“Authenticated”) = 0

END SUB

＜ /SCRIPT＞

　　切記驗證身份狀態的設置是一件非常重要的事物，請不要忘記。

第 [1] [2] 頁 下一頁

原文轉自：http://www.anti-gravitydesign.com