ASP中页面限权访问的几种方法

　　在设计网页时，经常遇到某些页面需限权访问的情况。比如，一个公司的某些产品只让某一或某些供应商或客户浏览。那么，我们如何实现这一功能呢？本文，笔者将向读者介绍几种限制客户访问权限的方法。

　　通常，我们在设计过程中会面临三种情况：某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单，笔者不再叙述，下文将详细介绍后两种情况的设计方法。

　　一、某一页面只让某些用户浏览
将这些客户的信息保存在数据库中，若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。
Protect.asp文件 ′需限权访问的页面

　　〈html〉〈head〉〈title〉赛迪主页〈/title〉〈/head〉〈body bgcolor=#00FFFF〉

　　′此处可输入该页面的其它内容

　　〈form action=Protect.asp method=post〉

　　请输入姓名:

　　〈input type=text name=text〉

　　请输入密码:〈input type=password size=20 name=password〉

　　〈input type=submit name=B1 value=查询〉〈/p〉〈/form〉

　　〈nection)

　　conn.open asptest

　　′asptest是存放客户信息的表单permission所在的数据库的名字

　　sql1=select ? from permission where xm=request.form(text) and mima=request.form(password)

　　set rs=conn.execute(sql1)%〉

　　′如果数据库中存在客户输入的姓名和密码，就显示页面product.asp的超级链接

　　〈% if not rs.eof then%〉〈a href=product.asp〉本公司的产品〈/a〉

　　〈%end if%〉〈/body〉〈/html〉

　　二、某些页面只让某些用户浏览
我们可以设计一登录页面register.asp，如果客户没有登录，在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。

　　1.用cookies实现

　　如果客户已经登录过，就把登录的信息记录在客户端的cookies中，之后客户就可直接浏览其它限权访问的页面。

　　register.asp

　　〈% if request.form(b1)=提交 then

　　set conn=server.createobject(adodb.connection)

　　conn.open asptest

　　sql1=select * from permi