實現網頁密碼驗證的兩個基本方法

　　我們在訪問一些網站時，經常會碰到需要輸入“用戶名和密碼”的網頁，用戶名和密碼的驗證給網站的安全帶來保障，一般網頁的安全設置以目錄為單位，通過設置目錄的屬性可以保證網站的安全，這樣的網頁是如何制作出來的呢？ 　

　　下面筆者將介紹在網頁設計中密碼驗證的兩種方法，希望能給網頁設計者有所幫助。 　　

　　一、使用IIS所提供的工具 　

　　如果設計者是管理員級的用戶，我們可以用一種簡單的方法來實現密碼驗證。假設你安裝的Web服務器是IIS，我們可以通過IIS所提供的“Inte.net服務管理員”進行目錄安全設置。假設我們把/Sample設置成安全目錄，首先啟動“Internet安全服務管理員”，打開“默認的站點”，我們選取“Home”目錄。接著選取“編輯屬性”，在出現的“Sample屬性”窗口中，選取“目錄安全設置”選項，然后按下“匿名存取及驗證控制”中的編輯按鈕，將“允許匿名”按鈕取消，選取“基本”。接下來當上網者要瀏覽這個目錄的網頁時，瀏覽器就會顯示“請輸入用戶名和密碼”的窗口，要求用戶輸入用戶名和密碼，因為IIS驗證的方法是與NT服務器結合在一起，只要是NT服務器的用戶，就是IIS的用戶，因此這里輸入的用戶名和密碼是已經在NT服務器中建立的用戶及對應的密碼。用這種方法我們可以輕松實現對Sample目錄網頁的密碼驗證。 　　

　　二、使用ASP程序 　

　　利用程序來進行密碼驗證，這種方法較為通用，它對Web服務器沒有具體要求，它是借助數據庫及ASP程序進行設計，來實現一種通用網頁加密。 　

　　首先，我們利用Microsoft Aclearcase/" target="_blank" >ccess 建立“用戶名稱及密碼”的數據表，假設將這個表取名為User，數據庫名為Usercheck.mdb，數據表的結構如下：

　　　　

　　字段說明 字段名稱 數據類型 數據長度

　　用戶名稱 ID 文本 15

　　密碼 PWD 文本 15

　　驗證程序PASS.ASP的源代碼如下：

　　<%

　　Function Check( ID, Pwd )

　　Dim conn, par, rs

　　Set conn = Server.CreateObject("ADODB.Connection")

　　par = "driver={Microsoft Access Driver (*.mdb)} "

　　conn.Open par amp; ";dbq=" amp;amp; Server.MapPath("usercheck.mdb ")

　　sql = "Select ? From users Where ID='" amp;amp; ID amp;amp; "' And Pwd = '" amp;amp; Pwd amp;amp;"'"

　　Set rs = conn.Execute( sql )

　　If rs.EOF Then

　　Check= False

　　Else

　　Check= True

　　End If

　　End Function

　　%>

　　<%

　　If IsEmpty(Session("Passed")) Then Session("Passed") = False

　　Head = "請輸入用戶名和密碼"

　　ID = Request("ID")

　　Pwd = Request("Pwd")

　　If ID = "" Or Pwd = "" Then

　　Head = "請輸入用戶名和密碼"

　　Else If Not Check( ID, Pwd ) Then

　　Head = "用戶名稱或密碼有錯"

　　Else

　　Session("Passed") = True

　　End If

　　If Not Session("Passed") Then

　　%>

　　

　　

　　

　　

<%=Head%>

　　

---

　　

" Method="POST">

　　

　　

　　

　　

　　

　　

　　

　　

用戶名稱:
密碼：

　　

　　

---

　　 国产97人人超碰caoprom_尤物国产在线一区手机播放_精品国产一区二区三_色天使久久综合给合久久97

　　<%Response.End

　　End If %>

　　這個驗證合法性的頁面具有通用性，只要在需要加密網頁的最前面加上如下程序： 　　

　　 　　

　　即可實現對任意網頁進行加密的功能了。

原文轉自：http://www.anti-gravitydesign.com