3.注册验证
为防止未经注册的用户绕过注册界面直接进入应用系统,我们采用Session对象进行注册验证。例如,我们制作了下面的注册页面。
设计要求注册成功后系统启动hrmis.asp?page=1页面。假设,不采用Session对象进行注册验证,则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面,直接进入系统。
在此,利用Session对象进行注册验证:
<%
’读取使用者所输入的账号和密码
UserID = Request(“UserID”)
Password = Request(“Password”)
’检查UserID 及Password 是否正确
If UserID <>“hrmis” Or Password <>“password” Then
Response.Write “账号错误!”
Response.End
End If
’将Session 对象设置为通过验证状态
Session(“Passed”) = True
页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
