快精灵印艺坊 您身边的文印专家 广州名片 深圳名片 会员卡 贵宾卡 印刷 设计教程
产品展示 在线订购 会员中心 产品模板 设计指南 在线编辑
 首页 名片设计   CorelDRAW   Illustrator   AuotoCAD   Painter   其他软件   Photoshop   Fireworks   Flash  

 » 彩色名片
 » PVC卡
 » 彩色磁性卡
 » 彩页/画册
 » 个性印务
 » 彩色不干胶
 » 明信片
   » 明信片
   » 彩色书签
   » 门挂
 » 其他产品与服务
   » 创业锦囊
   » 办公用品
     » 信封、信纸
     » 便签纸、斜面纸砖
     » 无碳复印纸
   » 海报
   » 大篇幅印刷
     » KT板
     » 海报
     » 横幅

在ASP应用中验证用户身份(4)

在ASP应用中验证用户身份(4)

四、在安全页面中检查是否已经验证用户身份

   每一个受保护的页面都应该检查用户身份是否已经验证。这是因为用户有可能为
这些页面做了书签,假如不在这些页面中验证用户已经登录,就不能保证浏览页面的
是经过授权的合法用户。

   为检查是否已经验证用户身份,可以测试在signUserOn中创建的Session
("User")是否是一个对象、类型是否准确等。假如上述测试失败,则重定向浏览器到
登录页面signOn.asp。对于不支持Cookies的浏览器,检查用户是否经过身份验证的
方式略为复杂,它需要通过在Application("Users")中搜索ID获得当前用户记录。
如下面的代码在signedOn页面中完成上述检验:
< %@ Language=VBScript %>
< % option explicit %>
< % Response.Buffer = true %>
< % Response.Expires = 0 %>

< !-- #INCLUDE FILE="ASPSecurity.inc" -->
< HTML>
< BODY>
< %
dim ID
dim aUser
dim AppUsers
dim authenticated
dim I
if Session("SupportsCookies") then
if not isUser(Session("User")) then
Response.Redirect "signon.asp"
else
set aUser = Session("User")
end if
else
authenticated = false
ID = Request("ID")
if len(ID) > 0 then
AppUsers = Application("Users")
for each aUser in AppUsers
if aUser("SessionID") = ID then
authenticated=true
aUser("LastActivity") = now()
Application.Lock
Application("Users") = AppUsers
Application.UnLock
exit for
end if
next
end if
if not authenticated then
Response.Redirect "signon.asp"
end if
end if
%>
返回类别: 教程
上一教程: 使用INSTALLSHIELD制作ASP安装程序(3)
下一教程: 如何定义一个SESSION数组

您可以阅读与"在ASP应用中验证用户身份(4)"相关的教程:
· 在ASP应用中验证用户身份(1)
· 在ASP应用中验证用户身份(2)
· 在ASP应用中验证用户身份(3)
· 在ASP应用中验证用户身份(5)
· 用WSE在WEB服务中验证用户身份
    微笑服务 优质保证 索取样品  
  快精灵印艺坊 版权所有 首页会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
网站地图关于我们友情链接