asp 实现网页密码验证的两个基本方法

转载 2007年09月30日 14:51:00
 【摘 要】当上网者要浏览这个目录的网页时,浏览器就会显示“请输入用户名和密码”的窗口,要求用户输入用户名和密码,因为IIS验证的方法是与NT服务器结合在一起,只要是NT服务器的用户,就是IIS的用户,因此这里输入的用户名和密码是已经在 NT服务器中建立的用户及对应的密码。用这种方法我们可以轻松实现对Sample目录网页的密码验证。

我们在访问一些网站时,经常会碰到需要输入“用户名和密码”的网页,用户名和密码的验证给网站的安全带来保障,一般网页的安全设置以目录为单位,通过设置目录的属性可以保证网站的安全,这样的网页是如何制作出来的呢?

  下面笔者将介绍在网页设计中密码验证的两种方法,希望能给网页设计者有所帮助。

  一、使用IIS所提供的工具
  如果设计者是管理员级的用户,我们可以用一种简单的方法来实现密码验证。假设你安装的Web服务器是IIS,我们可以通过IIS所提供的 “Internet服务管理员”进行目录安全设置。假设我们把/Sample设置成安全目录,首先启动“Internet安全服务管理员”,打开“默认的站点”,我们选取“Home”目录。接着选取“编辑属性”,在出现的“Sample属性”窗口中,选取“目录安全设置”选项,然后按下“匿名存取及验证控制”中的编辑按钮,将“允许匿名”按钮取消,选取“基本”。接下来当上网者要浏览这个目录的网页时,浏览器就会显示“请输入用户名和密码”的窗口,要求用户输入用户名和密码,因为IIS验证的方法是与NT服务器结合在一起,只要是NT服务器的用户,就是IIS的用户,因此这里输入的用户名和密码是已经在 NT服务器中建立的用户及对应的密码。用这种方法我们可以轻松实现对Sample目录网页的密码验证。

  二、使用ASP程序
  利用程序来进行密码验证,这种方法较为通用,它对Web服务器没有具体要求,它是借助数据库及ASP程序进行设计,来实现一种通用网页加密。

  首先,我们利用Microsoft Access建立“用户名称及密码”的数据表,假设将这个表取名为User,数据库名为Usercheck.mdb,数据表的结构如下:

字段说明 字段名称 数据类型 数据长度
用户名称 ID 文本 15
密码 PWD 文本 15

  验证程序PASS.ASP的源代码如下:
  <%
  Function Check( ID, Pwd )
   Dim conn, par, rs
   Set conn = Server.CreateObject("ADODB.Connection")
   par = "driver={Microsoft Access Driver (*.mdb)} "
   conn.Open par && ";dbq=" && Server.MapPath("usercheck.mdb ")
   sql = "Select * From users Where ID= && ID && And Pwd = && Pwd &&"
   Set rs = conn.Execute( sql )
   If rs.EOF Then
     Check= False
   Else
     Check= True
   End If
  End Function
  %>
  <%
  If IsEmpty(Session("Passed")) Then Session("Passed") = False
  Head = "请输入用户名和密码"
  ID = Request("ID")
  Pwd = Request("Pwd")
  If ID = "" Or Pwd = "" Then
   Head = "请输入用户名和密码"
  Else If Not Check( ID, Pwd ) Then
   Head = "用户名称或密码有错"
  Else
   Session("Passed") = True
  End If
  If Not Session("Passed") Then
  %>
  <html>
  <head> <title></title> </head>
  <body BGCOLOR="#FFFFFF">
  <h2 ALIGN="CENTER"><%=Head%></h2>
  <hr WIDTH="100%">
  <form Action="<%=Request.ServerVariables("PATH_INFO")%>" Method="POST">
   <table BORDER="1" CELLSPACING="0">
    <tr>
     <td ALIGN="RIGHT">用户名称:</td>
     <td><input Type="Text" Name="ID" Size="12" Value="<%=ID%>"></td>
    </tr>
    <tr> <td ALIGN="RIGHT">密码: </td>
    <td><input Type="Password" Name="Pwd" Size="12" Value="<%=Pwd%>"></td> </tr>
   </table>
   <p><input Type="Submit" Value=" 确定 "> </p> </form>
  <hr WIDTH="100%" align="center">
  </body> </html>
  <%Response.End
  End If %>

  这个验证合法性的页面具有通用性,只要在需要加密网页的最前面加上如下程序:
  <! --#i nclude file="pass.asp"-->
  即可实现对任意网页进行加密的功能了。

 

相关文章推荐

C#(ASP.NET)中连接数据库的字符串(连接Access和sqlserver数据库以及用windows和身份验证两种方式)

1.c#本地MDB数据库连接(数据库在该项目的Bin——>Debug——>DB文件夹下)  OleDbConnection conn = new OleDbConnection("Provider=...

asp.net的登录验证方法

如何运用 Form 表单认证 ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推...
  • pplayer
  • pplayer
  • 2012年02月12日 22:53
  • 977

asp.net 抓取网页源码三种实现方法

详细出处参考:http://www.jb51.net/article/37933.htm 有使用整理过 //方法1 比较推荐 /// ...

ASP.NET 2.0 实现伪静态网页方法

利用Mircosoft URLRewriter.dll实现页面伪静态昨天,转贴了一篇利用ISAPI筛选器来实现URL伪静态的文章,我按照文章上的内容做,可是没有做出来,目前看来,该方法没有使用Micr...

ASP.NET 实现伪静态网页方法

方法一:利用Httphandler实现URL重写(伪URL及伪静态) 我们有时候会见到这样的地址:“http://www.huoho.com/show-12-34.html”,你或许认为在站点服...
  • jxqvip
  • jxqvip
  • 2011年08月23日 10:51
  • 25778

ASP.NET 2.0 实现伪静态网页方法 3种方法

方法一:利用Httphandler实现URL重写(伪URL及伪静态) 我们有时候会见到这样的地址:“http://www.huoho.com/show-12-34.html”,你或许认为在站点服...

ASP.NET中的几种弹出框提示基本实现方法

我们在.NET程序的开发过程中,常常需要和用户进行信息交互,比如执行某项操作是否成功,“确定”还是“取消”,以及选择“确定”或“取消”后是否需要跳转到某个页面等,下面是本人对常用对话框使用的小结,希望...

ASP.NET中的几种弹出框提示基本实现方法

ASP.NET中的几种弹出框提示基本实现方法 作者: 字体:[增加 减小] 类型:转载 时间:2013-03-25 NET程序的开发过程中,常常需要和用户进行信息交互,对话框的出现将解决了这些...

雅慧教你ASP+ACCESS数据库网页基本操作

1、架设IIS服务器或者直接在网上下载可以直接测试运行ASP的软件; 2、在电脑D盘的根目录下,建立一个名为“Web”的文件夹,在该文件夹下建立“data”、“images”、“css”三个文件...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp 实现网页密码验证的两个基本方法
举报原因:
原因补充:

(最多只允许输入30个字)