第12课 Web应用程序设计实例.pptVIP

第12章 Web应用程序设计实例 12.1 会员登录系统 12.1.1 使用NT/2000 Server来管理会员信息 我们可以使用NT/2000 Server的域用户管理员所建立的用户名称及密码来管理会员网页。下面我们将一普通网页Member.htm变为会员网页： (1) 将其重命名为Member.ASP。 (2) 在Member.ASP的开始部分增加以下语句： % Response.Buffer = True If (Len(Request.ServerVariables(LOGON_USER)) = 0 ) then 表示没有通过用户名称及密码的检查 Response.Status = 401 Unauthorized Response.End End If % 结果是当上网者浏览Member.ASP网页时，首先会出现如图12-1所示的输入网络密码对话框。 如果上网者输入了合法的用户名及密码，则Request.ServerVariables(LOGON_USER)将返回用户名称(如图12-1中的admin)；如果无法登录合法的用户名及密码，则Request.ServerVariables(LOGON_USER)将返回空字符串。 12.1.2 会员密码检验程序 使用NT/2000 Server来管理会员网页的优点是不必写复杂的程序，但每新增一个会员，就必须使用域用户管理员来建立用户名称及密码，这将极大地增加域用户管理员的工作量，且使用起来非常不方便。下面我们来自制会员密码检验程序。 1．数据库(表)结构 新建一名为Userpwd.mdb的数据库，数据表(User)存放会员信息，结构如表12-1所示。 2．验证用户名称及密码的程序 设定用户登录网页如图12-2所示，其验证程序如下： % If Request(Send) Empty Then UserID = Request( UserID ) Password = Request( Password ) SQL = Select * From Users Where UserID= UserID SQL = SQL And Password = Password Set rs = MdbRecordset( Userpwd.mdb, SQL ) If Not rs.EOF Then 找得到记录，表示通过 Response.Write 通过! Else Response.Write 用户名称或密码错误! End If Response.End End If % 12.1.3 密码验证功能的加入 1．编写Login.asp 如果会员网页很多，则我们将上述验证密码的程序段加到每一个网页会非常麻烦。此时，也可以专门编写一个Login.asp程序，使其具备以下功能： (1) 检验目前的联机者是否已经登录，若还没有登录，则先显示图的登录画面。 (2) 检验联机者所登录的账号及密码是否正确。 (3) 如果联机者已经登录过或所登录的账号及密码是正确的，则进入下一个网页。 Login.asp程序的代码内容如下： % If mdbFile = Empty Then mdbFile = Userpwd.mdb If UserID = Empty Then UserID = Request(UserID) If Password = Empty Then Password = Request(Password) Passed = Session( mdbFile ) If Passed Passed And UserID Empty And Password Empty Then Passed = CheckPassword( UserID, Password, mdbFile, mdbPassword ) End If If Passed Passed Then % HTML BODY BGCOLOR=#FFFFFF H2 ALIGN=CENTER请输入用户账号及密码：/H2 CENTER FORM Action=%=Request.ServerVariables(PATH_INFO)% Method=POST TABLE BORDER=1 CELLSPACING=0 TR TD ALIGN=RIGHT用户名称:/TD TDInput Type=Text Name=UserID Size=12 Value=%=User