当前位置：首页 > 站长学院 > 网络编程 > ASP

<%
'////////////////////////// 获取From的值

if Request.ServerVariables("Request_Method")="POST" then
 set Rs=server.createobject("adodb.recordset")
 Username=trim(request.form("name"))
 psw=trim(request.form("password"))

 '/////////////////////////// 判断不能为空

 if Username="" or psw="" then
  Response.write "<script>alert('用户名和登陆密码不能为空');</script>"
  Response.write "<script>history.go(-1);</script>"
  Response.end
 end if

 '/////////////////////////// 用Session来限制错误输入次数（3次）

 if Session("err")>=3 then
  errorr=1
  errmsg="你已经重试这么多次了，累了吧，请歇会再来，或者联系管理员!"
 else
 sql="select * from WebMaster where UserName='"&UserName&"'"
 Rs.open sql,cn,3,1
 if Rs.eof and Rs.bof then
  errorr=1
  Session("err")=Session("err")+1
  errmsg="用户名不存在，请返回重新填写确认！"
  Rs.close
 elseif psw<>Rs("PassWord") then
  errorr=1
  Session("err")=Session("err")+1
  errmsg="用户名和密码不符，请确认后再输一次！"
  Rs.close
 end if
 end if

 if errorr=1 then
  Response.write "<script>alert('"&errmsg&"');</script>"
  Response.write "<script>history.go(-1);</script>"
  Rs.close
  Set Rs=Nothing
  Cn.Close
  Response.end
 end if

 '/////////////////////////// 检验成功赋值给Session，最后重定向页面。

 Response.cookies("UserName")=Rs("UserName")
 Response.cookies("UserKey")=Rs("UserKey")
 Rs.close
 Set Rs=Nothing
 Cn.Close
 Session("err")=0
 Response.write "<script>location.href='MasterMain.asp';</script>"
end if
%>

收藏本文：

【大 中 小】【打印页面】【推荐给朋友】【关闭窗口】

<< 上一篇 ：通用的asp防注入程序

>> 下一篇 ：动网论坛代码分析

关 键 字：

信息分类： 新闻资讯 SEO研究 网站运营 站长学院 下载中心