多用户登录和身份验证代码

• 下载源文件 - 115 Kb

引言

本文提供了一个功能齐全的代码，用于保护网站免受非授权访问。该代码使用 ASP（Active Server Pages）和 VBScript（Visual Basic Scripting）开发。选择 ASP 和 VBScript 的原因是这两种语言都符合跨浏览器标准，并能提供更安全的方式来保护网站内容。代码同时使用会话 Cookie（隐藏 Cookie）和文本 Cookie（非 JavaScript Cookie）。会话 Cookie 为网页内容提供了更高的安全性，并保持在浏览器窗口打开期间的有效性。一旦关闭 IE/NS 窗口，这些 Cookie 就会过期。文本 Cookie（在 ASP 中编写）在本代码中用于欢迎访问者并显示所需信息。通过执行此代码，可以实现以下功能：新访客可以注册其登录信息，选择所需的用户名和密码，查看其账户信息，并在以后进行更改。此外，网站管理员可以查看其注册用户的在线账户信息。所有操作都通过 MySQL 数据库连接完成。代码编写得易于理解和修改。即使是初学者，在不学习 ASP 或 VBScript 的情况下也能使用。您只需要将文件上传到服务器或本地内网即可查看效果。

使用代码

关于新用户注册与登录

现在，我将告诉您它是如何工作的。首先，当用户想要访问您网站的受保护区域时，他/她必须先注册姓名，然后才能登录 - 为此，他们可以使用 registration.asp。

完成注册过程后，新用户可以使用 login.asp 登录。用户在此输入用户名和密码 - 如果用户名和密码正确，则将打开受保护的页面 - protected.asp。如果用户名或密码不正确 - 将显示错误消息，并将用户重新导向登录页面。

要退出受保护区域，请使用 - logout.asp。退出后，如果用户/会员需要再次登录，则必须重复上述过程。

关于身份验证文件

请注意，如果您网站受保护区域中有链接，并且您不希望它们在未经适当登录的情况下被打开，那么此文件非常重要。

示例

登录页面 --> 输入正确的用户名和密码后打开 --> 受保护的页面

受保护的页面

链接1 - 链接2 - 链接3 - 链接4 - 链接5

假设用户在第一天访问了网站的受保护区域，并发现受保护页面（在此情况下为 protected.asp）中有一些可用的链接，并且用户点击了其中一个链接。如果用户记下了该特定页面的 URL，那么用户就可以轻松地在不登录的情况下访问该页面。为防止这种情况，会使用一个身份验证文件。因此，用户每次访问网站时都必须登录。

有两种方法可以实现这一点

1. 通过在链接到受保护区域的每个页面的顶部，在 `<html>` 标签之前包含一个身份验证文件。

   <!--#include file="logincheck.asp"-->

2. 通过将 logincheck.asp 的内容写在受保护区域的每个页面顶部，在 `<html>` 标签之前。

关于用户账户信息

注册用户可以在线查看和修改其账户详细信息。

关于密码找回

如果用户忘记了密码，他/她可以使用此功能。通过提交注册时填写的信息，可以轻松找回密码，查看密码，并在需要时进行更改。

关于网站管理员

这是一个附加功能，允许网站管理员在线查看或删除其注册用户的账户信息。对于电子商务网站来说，这是一个非常有用的功能。

关注点

该代码在以下方面提供帮助：

安全措施

1. 保护网页内容免受未经授权的访问。
2. 在用户关闭浏览器窗口后立即删除网页 Cookie。
3. 网页内容（网页）立即过期，有助于不将其保存在用户的临时文件夹中。
4. 在会话过期后，会提示用户重新登录。即使用户按下浏览器的后退按钮，他们也必须重新登录。
5. 用户无法从浏览器窗口的“文件”菜单将受保护的页面（仅限 Internet Explorer）保存到其硬盘驱动器。
6. 使用 ASP 会话和文本 Cookie 来运行此代码。这为完成网站提供了额外的安全性。

其他好处

1. 注册用户可以在线查看其账户详细信息，并可以不时更改密码。
2. 包含 Global.asa 文件，该文件有助于显示网站的在线活跃用户数量。
3. 包含网站点击计数器，用于查看特定网站的访问次数。
4. 网站管理员可以查看注册用户的完整账户详细信息。