ha°doN 第服务器护751 下载 (2)验证方式 在 Plogon. asp文件的开始,检查用户提供无效的身份凭证和登录失败次数,计数将被存放 在 ASP Session对象中。三次失败后,把用户重定向到主页。这样将阻止黑客进入站点的尝 If Session('Logoncount)>2 Then Response. Redirect "Plogonfail asp End If 然后,再检查mode参数以及用户是否填写了所有的内容。如果不是这样,我们假设仍然 在显示方式中,并输出相应的窗体 If Request Query String('mode")- logon"And (Trim(Request Form('txtEmailAddress')<> ".And Trim(Request Form("txtPassword'))<>.*)Then 验证之后,在 Users表中检索与指定的邮件地址匹配的记录。再次提醒,在代码中为 Users 表填写了正确的连接字符串。 vEmailAddress ase(Trim(Request Form("txtEmailAddress))) vPassword Trim(Request Form('txtPassword)) an Server Createobject( Conn Open [Connection string to U et rsUsers objconn Execute (vSQL) 如果发现了相应的记录,就检查 Password字段。如果口令正确,检查 Status的内容。如果 用户的申请被拒绝或没有确定,浏览器将重定向到 Plogonfail.asp页面,显示相应的错误信息 im(rsUsers Fields('Password))The Select Case Trim(rsUsers Fields("Status)) Response. Redirect Pl il. asp?reason=2 Response. Redirect 'Plogonfail. asp?reason=3 如果用户的申请被接受,用户将进入网站。同时,把一些用户信息从数据库中取出并存 放到 Session对象中,使用户的区域个性化 还需要注意的是,我们设置 Session(“Auth”)=“Y”,这个标志表明已经通过了验证过 程。我们将马上会看到为什么这一点很重要 Session("Auth") sion("Name")= Trim(rsUsers Fields('Name ' ) ssion("EmailAddress")= Trim(rsUsers Fields("EmailAddress )) Response Redirect "./members/Mhome. asp. Company)) Session(" Company”)·Txim( rsUsers, Fields( End Select(2) 验证方式 在P l o g o n . a s p文件的开始，检查用户提供无效的身份凭证和登录失败次数，计数将被存放 在ASP Session对象中。三次失败后，把用户重定向到主页。这样将阻止黑客进入站点的尝 试。 然后，再检查m o d e参数以及用户是否填写了所有的内容。如果不是这样，我们假设仍然 在显示方式中，并输出相应的窗体。 验证之后，在U s e r s表中检索与指定的邮件地址匹配的记录。再次提醒，在代码中为 U s e r s 表填写了正确的连接字符串。 如果发现了相应的记录，就检查 P a s s w o r d字段。如果口令正确，检查 S t a t u s的内容。如果 用户的申请被拒绝或没有确定，浏览器将重定向到 P l o g o n f a i l . a s p页面，显示相应的错误信息。 如果用户的申请被接受，用户将进入网站。同时，把一些用户信息从数据库中取出并存 放到S e s s i o n对象中，使用户的区域个性化。 还需要注意的是，我们设置 S e s s i o n (“A u t h”) = “Y”，这个标志表明已经通过了验证过 程。我们将马上会看到为什么这一点很重要。 第2 4章 服务器防护计计751 下载