正在学习建设web站点的读者，可能正在为站点的安全性而担忧；也许你正在建设一个非公开性网站，只有系统用户才可以访问你的站点。如果你编制的是ASP网页，那么你可以通过本文轻松达到这一目的。

首先，你需要制作登录页面，在HTML中加入form，并设为自发送页

〈form name=″login″ action=″default.ASP″ method=″post″ target=″—top″〉

action后接本页url，这样即使用户登录错误，在本页即获提示，而无须再返回前一页登录。在表单中加入

〈input name=″uid″ size=″10″maxlength=″10″ style=″height: 21px; width: 101px″〉

〈input name=″pwd″ type=″password″ size=″10″ maxlength=″10″〉  


完成HTML后，在页首填加程序代码如下：

〈％ ′send customer direct to main page if already logged in

if not isempty(session(″cust—id″)) and len(session(″cust—id″))〉0 then response.redirect(″navigation/dashbrd.ASP″)

′在此添入你真正的主页url

end if

′set flags

blogin = false

berror = false

′check blank entries

if isempty(request(″uid″)) or len(request(″uid″)) = 0 or isempty(request(″pwd″)) or len(request(″pwd″)) = 0 then

′need to log in

blogin = true

else

′check user credentials against db

… ′检验你的数据库保存密码表中是否有该用户

′此处放入连接数据库代码

′其sql如下 ″select ＊ from customer where cust—id=′　″ ＆ request(″uid″) ＆ ″　′ and ′cust—pwd=′　″ ＆ request(″pwd″) ＆ ″　′　″

′其中request(″uid″)和request(″pwd″) 为本页HTML中表单中的用户名和密码的text

gbfound = false

if not rscust.bof and not rscust.eof then

gbfound = true

end if

if gbfound then

′record useful customer info in session variables

session(″cust—id″) = rscust.fields(″cust—id″)

′ 此项为数据库中用户名

session(″cust—pwd″) = rscust.fields(″cust—pwd″) ′此项为数据库中用户密码

session(″power″) = rscust.fields(″power″) ′此项为数据库中用户权限[可选]

′update last login time [可选]

′ rscust.activeconnection.execute (″update customer set cust—login = ′　″＆ now ＆ ″　′ where cust_id = ″ ＆ session(″cust—id″) ＆ ″　″)

response.redirect(″navigation/dashbrd.ASP″) ′真正主页url

else

′uid and password not found

berror = true blogin = true

end if

rscust.close

′close recordset

mycn—login.close

set mycn—login=nothing

′get all policy numbers held by customer

end if

％〉

最后，你要做的就是在你的每一个页面的开头，加入以下代码：

〈％ if isempty(session(″cust—id″)) or len(trim(session(″cust—id″)) = 0 then ％〉

〈script language=″javascript″ runat=client〉

〈!——

top.location.href = ″../default.ASP″

//——〉

〈script〉

〈％ response.end

end if ％〉  


其中，session(″cust—id″) 为注册的用户名。

top.location.href = ″../default.ASP″ 将自动导航到你的登录界面。

在这样处理之后，恭喜你，你的web站点就有了安全登录的功能。即使别人知道了你的站点的地址，在不进行合法登录的情况下，也无法访问其他网页。并且，在你的网页超时后，需要用户重新登录，这样即便操作者临时离开，也不必担心非法者的恶意操作。