标题:新人求教 后台管理
只看楼主
luyn1230
Rank: 1
等 级:新手上路
帖 子:2
专家分:0
注 册:2011-12-21
 问题点数:0 回复次数:8 
新人求教 后台管理
<table width="100%" border="0" cellspacing="2" cellpadding="2">
      <tr>
        <td width="10%">&nbsp;</td>
        <td width="20%">用户名:</td>
        <td><input name="user" type="text" id="user" size="19" style="font-size: 12px" />        </td>
      </tr>
      <tr>
        <td width="10%">&nbsp;</td>
        <td width="20%">密 码:</td>
        <td><input name="password" type="password" id="password" size="20" style="font-size: 12px" />        </td>
      </tr>
      <tr>
        <td colspan="3" align="center"><input type="submit" name="submit" value=" 登 录 " class="tbutton" />
          &nbsp;
          <input type="reset" name="Submit" value=" 重 置 " /></td>
      </tr>
    </table>
如何将它运行 实训作业 要后台管理
搜索更多相关主题的帖子: password 后台管理 用户名 border 
2011-12-21 10:43
towering
Rank: 7Rank: 7Rank: 7
等 级:黑侠
威 望:1
帖 子:261
专家分:507
注 册:2007-10-9
得分:0 
程序代码:
<form name="loginForm" method="post" action="?action=Check" onSubmit="return CheckForm();">
    <table width="500" border="0" align="center" id="login">
        <tr>
            <th colspan="2" align="left" scope="col">管理员登陆</th>
        </tr>
        <tr>
            <td width="131" align="right" valign="middle">用户名:</td>
            <td width="359" align="left" valign="middle"><input id="username" name="username" type="text" /></td>
        </tr>
        <tr>
            <td align="right" valign="middle">密&nbsp;&nbsp;码:</td>
            <td align="left" valign="middle"><input id="password" name="password" type="password" /></td>
        </tr>
        <tr>
            <td colspan="2" align="center"><input name="input" type="submit" value="确定"  style="height:30px;" /></td>
        </tr>
        <tr>
            <td colspan="2" align="center" class="copyrhght">CopyRight &copy;2009-2010 <a target="_blank" href="http://www.">办公100分</a>.All Rights Reserved.</td>
        </tr>
    </table>
</form>


处理页面
程序代码:
if Request.QueryString("action")="Check" then
    Dim username,password
    Dim sql,rs
    username = trim(replace(request.form("username"),"'",""))
    password = trim(replace(request.form("password"),"'",""))

    set rs = server.createobject("adodb.recordset")
    sql = "select * from Admin where UserName = '"&username&"'"
        rs.open sql,conn,1,3
            if rs.eof and rs.bof then
              Response.write "<script>alert('没有这个用户名!');</script>"
              Response.End()
            else
                if  rs("password") <> md5(password) then
                    Response.write "<script>alert('密码错误!');';</script>"
                    Response.End()
                else
                    Session("UserName")=username
                    Response.Redirect("main.asp")
                end if
            end if
        rs.Close             
    Set rs=Nothing 
End if

我的ASP小站:http://www./
2011-12-21 13:21
piaoxue
Rank: 3Rank: 3
来 自:地球
等 级:论坛游侠
威 望:3
帖 子:606
专家分:113
注 册:2005-9-19
得分:0 
楼上的言简意赅! 呵呵

我是做平面设计、网站制作、网站推广、主机域名等业务的站长。有需要的给我站内信吧。
2011-12-21 15:37
jonathen
Rank: 3Rank: 3
等 级:论坛游侠
帖 子:32
专家分:134
注 册:2012-2-14
得分:0 
想问一下 2楼这样的判断是否会产生 一个用户名可以通过多个密码访问呢? 假如说李四和张三都注册了  那么张三也可以用李四的密码登录!
2012-02-14 12:33
jonathen
Rank: 3Rank: 3
等 级:论坛游侠
帖 子:32
专家分:134
注 册:2012-2-14
得分:0 
我想说的是 两个条件应该一起判断 !
2012-02-14 14:27
ysf0181
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:55
帖 子:914
专家分:2385
注 册:2006-10-4
得分:0 
if Request.QueryString("action")="Check" then
    Dim username,password
    Dim sql,rs
    username = trim(replace(request.form("username"),"'",""))
    password = trim(replace(request.form("password"),"'",""))
    if username = "" then
       写入提示
       response.end
    end if
    if password = "" then
       response.end
    end if
    '还有对提交的数据是否含有 SQL注入符号
    set rs = server.createobject("adodb.recordset")
    sql = "select * from Admin where UserName = '"&username&"'"
        rs.open sql,conn,1,3
            if rs.eof and rs.bof then
              Response.write "<script>alert('没有这个用户名!');</script>"
              Response.End()
            else
                if  cstr(rs("password")) <> cstr(md5(password)) then
                    Response.write "<script>alert('密码错误!');';</script>"
                    Response.End()
                else
                    Session("UserName")=username
                    Response.Redirect("main.asp")
                end if
            end if
        rs.Close            
    Set rs=Nothing
End if

[ 本帖最后由 ysf0181 于 2012-2-14 15:17 编辑 ]

ASP讨论QQ群:251346273
2012-02-14 15:16
jonathen
Rank: 3Rank: 3
等 级:论坛游侠
帖 子:32
专家分:134
注 册:2012-2-14
得分:0 
这个还是一样吧!
sql = "select * from Admin where UserName = '"&username&"'and password='"password"'"
rs.open sql,conn,1,3
if rs.eof then
Response.write "<script>alert('用户名已存在或者密码错误!');</script>"
Response.End()
else
Session("UserName")=username
Response.Redirect("main.asp")
end if
这个部分的代码改成这样 是不是能够避免我所说的那个问题呢! 我新手!刚学这个东西!有错的地方希望高手指出!
2012-02-14 16:47
ysf0181
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:55
帖 子:914
专家分:2385
注 册:2006-10-4
得分:0 
你这样写,安全性比较底的。

ASP讨论QQ群:251346273
2012-02-14 17:10
jonathen
Rank: 3Rank: 3
等 级:论坛游侠
帖 子:32
专家分:134
注 册:2012-2-14
得分:0 
为什么?对于这个东西我是初学!所以有很多地方都不怎么懂! 我的疑问就是你这样的判断 会不会导致 张三注册了 李四也注册了 然后张三登录 账户名是存在的 然后他用的是李四的密码 是不是也同样可以登录?
2012-02-15 09:32



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-358272-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.135494 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved