如何做弹出对话框要求你输入密码才能显示内容的asp文件?
我的思路是这样的:我做一个登陆页面,这个页面用form提交“帐号,密码”,但是我想做得更安全一些,就是进入这个登陆页面之前先弹出一个对话框要求输入“暗号”,如果暗号不对就转到其他页面或者什么都不显示。 问题点数:20、回复次数:5Top
1 楼wxylvmnn(城隍庙三当家的)回复于 2005-04-14 11:15:40 得分 2
<script>
showModalDialog('beforeEnterMyWebsite.asp');
</script>Top
2 楼yjcity(yjcity.com城市2.0)回复于 2005-04-14 11:18:31 得分 8
弹出一个对话框要求输入“暗号”,这是用JS做的客户端的事,而且也不会有什么更安全的作用。
而安全的认证必须是服务器端的工作,账号、密码+验证码,基本上没什么大问题了,重要的是服务器端的代码要做的安全,而不在乎多一些暗号什么的东西Top
3 楼charky(皓飞)回复于 2005-04-14 11:24:16 得分 10
过程如下:
填写登录信息——检查输入的是否正确(不知楼主这里会不会)——付值Session或Cookies
比如登录成功后,就有:
Session("UserName")=UserName '后面的UserName为填写登录信息时输入的用户名
然后在要保护的每一页都加上
if Session("UserName")="" then
Response.Write "警察,不许动!"
Response.End
end if
就OK啦
附:判断登录的思路
应该先提取用户输入的信息,比如:
username=Reuqest.From("username")
表单username控件的值传给变量username
然后根据变量username,再检测数据库是否存在该记录,如果存在,则登录成功,反之就失败
这是大概一个思路,其实也谈不上什么思路,如果楼主不太明白的话,建议多看看书或找找资料,不然结果肯定以失败而告终Top
4 楼luxuinstan(小强)回复于 2005-04-14 11:29:09 得分 0
to yjcity(Goffice):
你说得好!我想再问问验证码有什么用?它也是和“帐号,密码”一样放在服务器数据库吗?你可以简单说说验证码的用法吗Top
5 楼luxuinstan(小强)回复于 2005-04-14 11:31:45 得分 0
我是新手啦,Top
