在ASP应用中验证用户身份(3)

2016-01-29 17:15 10 1 收藏

在ASP应用中验证用户身份(3),在ASP应用中验证用户身份(3)

【 tulaoshi.com - ASP 】

  三、用户身份验证

   为简单计,本文只讨论在服务器端的用户身份验证。登录页面是通过调用
ASPSecurity.inc中的signUserOn函数验证用户身份的。signUserOn检查数据库中
是否存在和用户输入的名字、密码匹配的记录:
function signUserOn(aSignon, aPassword)
dim dict
' 用户输入的名字
aSignon = lcase(trim(aSignon))
' 用户输入的密码
aPassword = lcase(trim(aPassword))
' 提取用户记录转换成Dictionary对象
set dict = getUser(aSignon)
' dict对象是否包含了合法的用户信息
if isUser(dict) then
if not dict("Password") = aPassword then
signUserOn = false
Session("msg") = "密码错误."
exit function
end if

' 更新最后访问时间
call updateLastOn(aSignon)

' 用SessionID (或不支持Cookies时,ID)标识用户记录
if not Session("SupportsCookies") then
Session("ID") = getID()
dict.Add "SessionID", Session("ID")
else
dict.Add "SessionID", Session.SessionID
end if

' 记录最后活动时间
dict.add "LastActivity", now()
' 在Session中记录当前用户信息
set Session("User") = dict
' 将当前用户加入正在访问用户列表
call addUserToApplication(dict)
signUserOn = true
else
Session("msg") = "用户名称错误"
signUserOn = false
end if
end function



   如果用户输入的名字和密码与数据库中的记录匹配,signUserOn函数返回
True。此时,用户被授权,Session("User")变量包含了一个Dictionary对象,其中
含有该用户的数据库记录的字段名称和值。另外,这里还把Dictionary对象加入到
Application("User")数组,这是为了便于获得当前正在访问安全站点的用户清
单。 signUserOn用到了ASPSecurity.inc中的许多子过程。由于大多数子过程都很
相似,下面只讨论其中的getUser。该函数先连接数据库,然后提取对应的用户记
录,最后将记录转换为Dictionary对象并返回它,如下所示:
function getUser(aSignon)
dim conn
dim R
set conn = openConnection()
set R = conn.Execute("SELECT * FROM Users WHERE Users.Signon='" &
aSignon & "'")
if err.number < 0 then
' 输出错误信息
......
response.end
end if
if not R.EOF then
set getUser = recordToDictionary(R)
else
set getUser = nothing
end if
R.Close
set R = nothing
conn.close
set conn = nothing
end function


   如果用户在注册页面中单击的是注册按钮,则在经过必要的检查之后就可以在数
据库中生成新的用户记录了。注册成功的用户会自动进入安全页面,这一部分操作和
普通的登录过程是一样的。

   身份验证和注册操作都将错误信息存储在Session("msg")变量中。这些错误信
息可以显示在返回给用户的HTML页面中:
< %
if Session("msg") < "" then
' 显示错误信息
......
Session("msg") = ""
end if
%

 

来源:http://www.tulaoshi.com/n/20160129/1500778.html

延伸阅读
Netverify远程身份证验证和护照   随着网上商业活动的不断增长,我们在享用在线服务给我们带来便利的同时,对于其安全性的担心也随之增加。其中一个最让人担心的问题就来自于身份盗用。因此LaunchKey的概念也就应运而生,它可以给用户提供更加安全的登陆方法。然而,如果遇上某些要求比较苛刻的公司,用户在使用它们的服务之前需要...
标签: ASP
一般的动态网站需要通过表单来收集用户信息,或者实现与用户的交互,虽然我们相信绝大多数人士既然选择了填写表单就会认真的完成,但是亦不能避免无聊人士乱填表单,况且即使一个正常用户在填写过程中也会无意识的出现一些填写错误,或者他们忘记了填某些选项。通常为了避免这种情况,开发者会给表单加一个验证的过程,在表单数据提交到服务器之...
标签: ASP
      在安全性要求不是很高的ASP.Net程序中,基于Forms的身份验证是经常使用的一种方式,而如果需要对WebService进行身份验证,最常用的可能是基于Soap 标头的自定义身份验证方式。如果对两者做一下比较的话,显然,基于Forms的验证方式更加方便易用,能否将Forms验证方式应用到WebService中去呢?     ...
标签: ASP
  作者: 沈晓刚 如果你是一名Active Server Page (ASP) 开发者,相信你可能经常使用COM对象来创建ASP页面。甚至在你使用中都忽略了他就是COM对象。比如:ADO。只个调用率最高的组件已让你的页面扩展了无限的功能。然而ASP本身是解释型脚本,在功能上不足COM强大。作为拥有快速开发,易用性强,支持COM的VB自然的作为了ASP中开发COM...
标签: ASP
  自从ASP(Active Server Pages)问世以来,因其可以创建健壮易于维护、与平台无关的应用系统,ASP技术受到了越来越多网络程序员的喜爱,使用ASP从事WEB开发的人也越来越多。但ASP只是一种非编译型的、在服务端运行的脚本语言,采用明文(plain text)方式来编写,即使采用了ASP加密程序对ASP源码进行加密,也不一定能保证发布到运行环境中...

经验教程

213

收藏

55
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部