如何在用户登陆以后,在每页都可以校验用户名,密码,防止发生意外
我知道session可以实现,那位愿意详细说明一下原理和实现方法
---------------------------------------------------------------
写一个检测文件。比如testchk.asp
内容如下:
1
2if session("username")="" or isnull(session("username")) then
3response.redirect "nologin.htm"
4end if
---------------------------------------------------------------
页首判断一下不就行了
1if session("admin")="" then response.redirect "err.asp"
1<html><head><title></title></head><body></body></html>
如果登陆了,session("admin")就不等于空
每页都'校验'太累了
---------------------------------------------------------------
在登陆成功是做两个session变量,session("user_id");session("user_type"),
session("user_id")保存id
session("user_type")保存用户类别
以后的页面,检验session("user_id")是否为空。
需要权限分级再根据session("user_type")作相应coding