神马品牌网湛江廉江:ASP页面中如何判断用户已登陆
来源:百度文库 编辑:神马品牌网 时间:2024/04/30 10:11:19
楼上的有错误
在用户登录的时候,都会填写表单,以下从获取表单写起:
<%
user=request.form("user")
pwd=request.form("pwd")
........... 在这里核对数据库,如果有这个用户就进行以下操作
session("user")=user ' 如果想用cookie的话,可以改成response.cookies("user")=user
if session("user")="" then
response.write"用户未登录!"
end if
%>
session 关浏览器就失效,而cookie可以保存很久,但是默认情况下,cookie也是一关浏览器就失效,如果要想保存cookie就得给它加一个在什么时候失效,比如response.cookies("user").expires=#2008-8-8#,这句话就是说这个cookies在2008-8-8前都不会失效
可以用session也可以用cookie,当验证用户用户名密码正确后,可以把用户名复制给session变量,例如
session("user")=username
然后在需要判断用户是否登陆的页面
if session("user")="" then
response.redirect("错误页面")
end if
cookie也是同样道理,不同之处就是session一旦关闭浏览器就失效,但是cookie不会失效
一般都是使用session
或者两个同时使用更好一些
由COOKIE可以由客户端伪造(访问者未必一定通过浏览器访问你的网站),存在安全性的隐患,因此最好是不要用COOKIE判断用户是否已登录。
采用SESSION判断的安全性要好些。
楼上说的很对