定義
系統登錄是許可權管理的重要組成部分,也是其他許可權管理與設計的基礎。系統登錄是指用戶必須提供滿足登錄條件的信息後,才能進入系統。一般提供的信息都是用戶名和密碼。
在使用系統之前需要做的第一件事就是登錄,只有輸入了有效的用戶名和密碼之後才可以使用該系統。在系統中所作的任何操作都將留下操作者的簽名。
系統登錄要實現的功能是:根據用戶輸入的用戶名和密碼,從資料庫中查詢記錄,判斷是否存在這個用戶,同時進行相應的處理。
系統登錄工作過程
首先在系統登錄界面(對應於index.htm文檔)中讓用戶輸入用戶名、用戶密碼,然後在資料庫的“系統一用戶設定”數據表中查找該用戶名及密碼(這一功能由yz.asp文檔完成要求),如果找到則表明登錄成功,用戶便可以登錄到系統主界面,否則要求重新登錄。
系統登錄實現代碼
系統登錄界面是index.htm的運行結果,該文檔的代碼見下程式清單:
<html>
{
<head>
<meta http—equiv="Content—Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="MicroSOft FrontPage 4.0">
<meta name="Progld"content="FrontPage.Editot.Document">
<tizle>管理信息系統</title>
<setipt id=C1ientEventHandlersJS 1anguage=JavaSCript>
<!--
當文檔被載入時觸發該事件
function window_onload()
index.yhbm.focus() 用戶別名輸入框獲得游標
}
//-->
</script>
</head>
<body topmargin:”0”leftmargin=”0” language=JaVaScript onload="returnwindow_onload()">
<table border=”0”width=”240”cellspacing=”0“celipadding="0”height=“2 59">
<tr>
<td width="775" colspan="3" background="images/角.gif"><img border=0 height=73 src="images/標題 1.gif" width=678><IMG border=0 height=54 src="images/donghl.gif" width:54></td>
</tr>
<tr>
<td width="775’"colspan="3"><img border=0 height=98 id="IMGI"src="images/中.gif”width=775></td>
</tr>
<tr>
<td width="270"><img border:0 height=259 src="images/ 左.gif" width=270></td>
<td width:"240"background="images/中間.gif">
名為index的表單將採用post的方法被提交到Yz.asp文檔進行處理,即由Yz.asp檔案完成用戶登錄的驗證工作。
<form action="Yz.asp"method-"post"name="index.htm">
<p>用戶別名:<input name="Yhbm"size="15"></p> yhbm的輸入框可以獲得用戶別名
<p>用戶密碼:<input name="mm" size=”15’type=”password”></p>mm的輸入框可以獲得用戶密碼
<p> </p>
<input type=”submit”value=”確定”name=”B1“style=”FONT-FAMILY:宋體;FONT-SIZE:10pt”>; 確定按鈕完成輸入數據的提交
<input type=”reset”value=”重寫”name=”B2“style=”FONT-FAMILY:宋體;FONT-SIZE:10pt”></form> 重寫按鈕將已做的錄入清空
<p> </p></td>
<td width=”278”><img border=0 height=259 src=”images/右 1.gif”width=278></td>
</tr>
</table>
</body>
</html>
上述程式清單主要用於獲取用戶登錄信息,包括用戶別名和用戶密碼。當載入index.htm文檔後,游標將自動停留在用戶別名的輸入框內,這一功能的實現由window_onload事件來完成。
當用戶在輸入用戶別名和用戶密碼單擊“確定”按鈕後,這些登錄信息將由yz.asp檔案處理,yz.asp檔案代碼見下程式清單:
<%@language=VBScrlpt%>
<html>
{
<head>
<meta name="GENERATOR"Content="Microsoft FrontPage 4.0">
</head>
{
<body>
<%
創建資料庫連線對象conn
Set conn=Server.CreateObj ect(”adodb.connection”)
獲取在登錄界面中輸入的用戶別名,並保存在局部變數yhbm中。
yhbm=Request.Form(”yhbm”)
獲取在登錄界面中輸入的用戶密碼,並保存在局部變數mm中。
mm=Request.Form(”mm“)
SesSion(“username”)=“sa“
SesSion f”id”l=“begin_sa”
一以用戶名sa、密碼begin_sa連線DSN:HR,以實現資料庫的連線
conn.Open:("HR",Session(”username“),Session(“id”)}
要執行的查詢語句,即要在系統用戶設定數據表中查找相應於用戶輸入的用戶別名、用戶密碼的記錄。
sql=”select*from系統_用戶設定where用戶別名=“&yhbm&…and用戶密碼=…&mm&…”
通過資料庫連線對象的Execute方法執行上述SQL語句,並把查詢結果保存到數據集對象rs中。
Set rs=conn.Execute(sql)
%>
如果當前記錄是數據集rs的最後一條記錄,即表明該記錄集為空。
<%If rs.Eof Then%>
<script language=“VBScript“>
Alert"用戶名或密碼有誤,請重新輸入!一" 給出警告信息
Top.Location.Href= index.htm“ ·重新登錄
</script>
如果當前記錄不是數據集rs的最後一條記錄,即該記錄集中有要查找的記錄。
<%Else%>
<%
取得用戶別名並保存在會話級變數yhbm中。
Session("yhbm”)=Request.Form(”yhbml")
Session("Sfdl")=“yes” ·將會話級變數Sfdl(是否登錄)設定為真
上述程式清單首先通過0DBC的DSN實現對系統資料庫的連線,接著以用戶輸入的用戶別名和用戶密碼查找數據表系統一用戶設定,並把查詢結果放到數據集rs中。通過判斷該結果集是否為空來驗證該用戶的合法性:如果記錄集中不存在相應記錄,則給出警告信息並重新返回到登錄界面;如果記錄集中有該用戶的信息,則表明通過了該用戶的身份驗證。
