现存的ASP版的eVille禁止对站点的某些部分的访问,除非用户已经登录。一些功能像查看将来的优惠特价,报名上课,以及了解自己当前的入学状况是受限制区域。如果想在未登录的状态下访问这类区域,你只会被重新导回到登录页面。用户在一份表格中输入他们的用户名与密码,然后与数据库的学生表进行比较,如果登录成功,一个名为blnLoggedIn的会话变量便被设为真。这种方法对这个站点是有效的,因为它架设在一台单一的服务器上。其它的方法将被用于web farms上的web应用程序,比如ASP+的会话存储,或SQL的会话存储。
===确认用户输入===
代码重写工作量最大的部分在于那些获取用户输入的页面,用户输入这些信息以登记成为eVille会员。有一个叫signup.asp的页面,用来让用户输入他们的重要信息,现有会员也可籍此更新信息。未转换前,表格的数据通过HTTP Post方式递交给一个叫cookie.asp的页面。该页会确认表格中的数据,如果存在错误,将用户导回signup.asp同时在query string中加上错误号。接着一个Select Case语句会将基于错误号的输出进行转换。我们检查的错误包括:
*未输入用户名