如题，做了一个web服务器，所有的asp网页都是以资源文件存放，想实现对用户访问权限的控制，如何实现？请高手给出详细代码，谢谢！！

你指的访问权限具体是什么?
如果是网页功能方面的访问权限,请指明
如果是整个网站的访问权限,是在IIS里设置的,请参阅IIS文档

例如可以这样
可以做一个用户权限表,除了用户名,密码,再加一个表示权限代码的列,具体用户的这个值就表示他的权限
假设这个权限表其中的一个元组是 admin 21232f297a57a5a743894a0e4a801fc3 99

通过登陆的时候的验证给出不同的权限值放在session("userid")=99
然后在需要验证的页面前面加上
<%
if not session("userid")="99" then
response.redirect "login.asp"
end if
%>

这样就可以实现了,或者把你需要执行的页面放在 else 和 end if之间,这样似乎更安全点.

[此贴子已经被作者于2006-8-15 16:15:15编辑过]

就想设置一个登陆页面，输入用户名和密码，正确则跳到默认页面。

&lt;%
dim name,password
name=request.form("name")
password=request.form("password")

'取数据库中的值去验证
dim exec,conn,rs
exec="select *from check where(name='"&amp;name&amp;"' and password='"&amp;password&amp;"')"
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&amp;server.mappath("admin.as")'admin.as是存放用户名和密码表的那个数据库
set rs=server.createobject("adodb.recordset")
rs.open exec,conn

'开始了...
if not rs.eof then
rs.Close
conn.Close
session("checked")="yes"
response.Redirect "index.asp"
else
session("checked")="no"
response.Redirect "login.asp"
end if
%&gt;

然后在index.asp页面前面加上验证的那段就可以了

谢谢高手，不过一定要用数据库吗？能不能不用数据库，设置用户名和密码都为admin就可以。

不用数据库也是可以的，但是你不用数据库就没有任何意义的

如果只有你一个用户,可以考虑不用数据库,

不用数据库怎么实现？

直接判断表单的来的值跟设定的值是否相同 然后转入相应的页面...