chinapub.com 第)服务器防护745 在空白区域右击后选 New login o 在Name文本框内,键入用户ID ·点击 SQL Server Authentication,并在 Password文本框里输入口令。 将缺省的数据库改为自己的数据库。 点击 Database access选项卡 ·允许访问自己的数据库 允许访问我们在web站点/web应用程序中建立的数据库角色 如果在应用程序环境中使用SQL,并想通过使用SQL数据库验证用户ID和口令,则有两 个选择:一方面,可以把所有用户的帐号和口令存在一个表中,并根据这个表编写自己的用 户验证程序。另一方面,可以把用户ID和口令作为SQL服务器的SQL连接字符串的一部分来 验证,这意味着为每个访问系统的人创建一个用户ID。但这也意味着如果用户输入错误的用 户ID和口令,则ASP数据库连接将失败 编写代码并不困难,例如建立一个 login. htm文件: HOD=Post ACTIONe"verify. asp'> CINPUT TYPE <BR> as8:< INPUT TYPE=” PASSWORD SIZE=”10·NAME=·PD"> <BR> INPUT TYPE-" SUBMIT VALUE=“ Login”> /FORM> </BODY> </HTML> 这段代码将把用户的ID和口令提交给 Verify. asp, Verify.asp将把它们插入一个连接字符串 中,并试着连接数据库,并将显示连接是否成功的消息。 se LANGUAGE VBScript 8 On Error Resume Next Set Conn Server Createobject(ADODB Connection") dd user ID and password to connection string Connstring ="PROVIDER=SQLOLEDB:.& SERVER=[name of sql server];.& DATABASE=[database name]; UIDa"& Request Form('USR")& pwd=·& Request.Form(·PwD")& Conn Open( Connstring) If err. number =0 Then g> <HTML> <BODY> Welcome to our syst CHTML> BODY> Sorry, you have entered invalid account information• 在空白区域右击后选New login。 • 在N a m e文本框内，键入用户I D。 • 点击SQL Server Authentication，并在P a s s w o r d文本框里输入口令。 • 将缺省的数据库改为自己的数据库。 • 点击Database Access选项卡。 • 允许访问自己的数据库。 • 允许访问我们在We b站点/ We b应用程序中建立的数据库角色。 如果在应用程序环境中使用 S Q L，并想通过使用 S Q L数据库验证用户 I D和口令，则有两 个选择：一方面，可以把所有用户的帐号和口令存在一个表中，并根据这个表编写自己的用 户验证程序。另一方面，可以把用户 I D和口令作为 S Q L服务器的S Q L连接字符串的一部分来 验证，这意味着为每个访问系统的人创建一个用户 I D。但这也意味着如果用户输入错误的用 户I D和口令，则A S P数据库连接将失败。 编写代码并不困难，例如建立一个 l o g i n . h t m l文件： 这段代码将把用户的 I D和口令提交给Ve r i f y. a s p，Ve r i f y. a s p将把它们插入一个连接字符串 中，并试着连接数据库，并将显示连接是否成功的消息。 第2 4章 服务器防护计计745 下载