|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。还无法完全实现一些企业级的功能:完全的集群、负载均横。在ASP使用中考证用户身份(4)
神仙掌事情室
4、在平安页面中反省是不是已考证用户身份
每个受回护的页面都应当反省用户身份是不是已考证。这是由于用户有大概为
这些页面做了书签,假如不在这些页面中考证用户已登录,就不克不及包管扫瞄页面的
是经由受权的正当用户。
为反省是不是已考证用户身份,能够测试在signUserOn中创立的Session
("User")是不是是一个工具、范例是不是准确等。假如上述测试失利,则重定向扫瞄器到
登录页面signOn.asp。关于不撑持Cookies的扫瞄器,反省用户是不是经由身份考证的
办法略为庞大,它必要经由过程在Application("Users")中搜刮ID取得以后用户纪录。
以下面的代码在signedOn页面中完成上述查验:
<%@Language=VBScript%>
<%optionexplicit%>
<%Response.Buffer=true%>
<%Response.Expires=0%>
<!--#INCLUDEFILE="ASPSecurity.inc"-->
<HTML>
<BODY>
<%
dimID
dimaUser
dimAppUsers
dimauthenticated
dimI
ifSession("SupportsCookies")then
ifnotisUser(Session("User"))then
Response.Redirect"signon.asp"
else
setaUser=Session("User")
endif
else
authenticated=false
ID=Request("ID")
iflen(ID)>0then
AppUsers=Application("Users")
foreachaUserinAppUsers
ifaUser("SessionID")=IDthen
authenticated=true
aUser("LastActivity")=now()
Application.Lock
Application("Users")=AppUsers
Application.UnLock
exitfor
endif
next
endif
ifnotauthenticatedthen
Response.Redirect"signon.asp"
endif
endif
%>
asp是基于web的一种编程技术,可以说是cgi的一种。它可以完成以往cgi程序的所有功能,如计数器、留言簿、公告板、聊天室等等。 |
|