系統功能實現了但是事情還沒有做完,試想一下,如果別人在浏覽器中直接輸入_admin_add.asp的地址豈不是就能直接發布公告?直接輸入_admin_delete.asp?g_ID=n就可以刪除公告?這樣肯定是不行的,所以要做一點安全機制來保護一下。
1、首先在數據庫中設計一個管理員用戶表,有兩個字段:adm_name和adm_pass分別用來存放用戶名和密碼。建立好後我們先打開表輸入一個用戶名和密碼。
2、打開_admin_.asp,我事先做好了一個登錄表單。點擊“服務器行為”面板上的“+”號,選擇“用戶身份驗證”>“登錄用戶”。
3、在彈出的登錄用戶對話框中,選擇相應的用戶名密碼表單和數據庫中的用戶名密碼字段。填寫登錄成功和登錄失敗分別跳轉到的頁面。
這裡我在登錄成功轉到頁面中填寫了_admin_manage.asp,也就是管理列表頁面;而在登錄失敗轉到中填寫的是“_admin.asp?errinfo=密碼不正確!”。為什麼要加上後面一句呢?因為我要在登錄失敗後傳遞一個失敗信息到頁面,而這個信息在我們做了下面的改動之後將在登錄失敗時重新載入_admin_.asp時顯示出來。
4、切換到代碼視圖,在<form>之前添加這樣一段代碼:
<p align="center"><%= Request.QueryString("errinfo") %></p>
<% End If %>
這一句的意思就是如果URL參數errinfo不為空就顯示這個errinfo的值。這一句非常有意思,因為我們可以判斷不同的失敗的操作後給出不同的"?errinfo=xxxx",這樣錯誤信息就會直接顯示出來,而如果沒有URL參數,該頁面則上不會顯示這一段。這一點後面也會利用到。
5、這樣解決了登錄的問題,但還是沒有解決直接輸入頁面地址進行訪問的問題。下面我們就來實現這一點。
依次打開其他管理頁面(除了_admin_logout.asp外的每個_admin_頁面),點擊“服務器行為”面板上的“+”號,在菜單中選擇“用戶身份驗證”>“限制對頁的訪問”。
6、在彈出的對話框中選擇“用戶名和密碼”以及訪問被拒絕時跳轉到的頁面,我這裡輸入了“_admin_.asp?errinfo=請先登錄管理!”,這裡就用到上面說的那一點,這樣在訪問失敗後跳轉到_admin_.asp時,“請先登錄管理!”的提示信息就會顯示出來。
這下直接輸入地址時就無法進行正常操作了,而是會跳轉到登錄頁了。
7、最後要解決的問題就是做出“注銷登錄”的功能,大家也看到了在我設計好的模板中,每個管理頁下面都有一個“退出登錄”的超鏈接,鏈接到了_admin_logout.asp這個頁面。我們現在就要實現點這個鏈接轉到_admin_logout.asp這個頁面時就把當前已經登錄的用戶信息注銷。
打開_admin_logout.asp,點擊“服務器行為”面板上的“+”號,選擇“用戶身份驗證”>“注銷用戶”。
在彈出的對話框中選擇“頁面載入”,並填寫注銷完成後轉到的頁面。
我這裡輸入了“_admin_.asp?errinfo=注銷成功!”,明白了吧,呵呵?
8、現在如果你要管理你就可以直接在地址欄中輸入:http://你的服務器地址/_admin_.asp,然後輸入用戶名和密碼登錄了。我知道有人已經忍很久了,說為什麼登錄頁要取這麼一個文件名,還要輸兩次下劃線,一點都不方便。呵呵,我要的就是不方便。我們後台管理的頁面是不應該那麼容易的被其他人獲得的,雖然有密碼保護,但是如果別人猜到了密碼呢,甚至也可能窮舉出密碼的。也許有人會覺得無所謂,不過我還真是不習慣那種在首頁放上“管理入口”的做法。(不過也許人家的技術夠硬呢。-_-!)不說了,總之一句話,不推薦。
好了,本教程所有的內容都完成了。
你現在要做的就是改掉版權信息(如果你是自己設計的頁面就不用了)後上傳到服務器就OK了。
完成後的源程序下載:
http://flash8.coldstone.cn/gonggao/Flash8_DW+ASP_GongGao.rar (121K 解壓密碼:flash8.net)
最後,還有幾句話要說說:
這個教程的重點在於介紹DW做ASP程序的基本步驟和要領,其中也穿插了一些VBScript語法以及ASP的一些對象的用法,重