chklogin.asp

一个ASP做的政府网站的全站程序

<!--#include file=connect.asp-->

<%

dim strSQL
dim rs_user
dim founduser
dim username
dim password
dim errmsg
dim founderr

foundErr=false
foundUser=false

'接受从login.asp返回的用户信息username,password
username=trim(Request.Form("username"))
password=trim(Request.Form("password"))
'假如用户名username和密码password都为空,则返回login.asp页面
if username="" then
   response.redirect "login.asp"
end if
if password="" then
     response.redirect "login.asp"
end if
'利用username打开记录集admin中指定的记录

set rs_user=server.createobject("adodb.recordset")
strSQL="select * from tbluser where fldusername='"&username&"'"
rs_user.open strSQL,dataConn,1,1

if not rs_user.eof then
'在指定记录中假如返回的密码password和数据库中的密码相等,则导向管理页面manage.asp
'这里的response.cookies("adminok")=true是当用户为正确的时候,确认一个cookies
'这样可以下次不用登陆直接可以进入管理页面
	if Trim(password) = Trim(rs_user("fldpassword")) then
		session("adminok")=true
		response.redirect "essay.asp"
	else
'假如密码不正确,把页面导向登陆页面login.asp
		response.redirect "login.asp?error=密码错误"
	end if
else	
     		response.redirect "login.asp?error=用户不存在"
end if
'关闭数据库连接
rs_user.close
set rs_user=nothing
call endConnection
%>