unlogin.asp

大概说明: 一:登陆后台前请先smszzun_admin,找到IP_report.asp这个文件,把里面的IP地址更换成你的本机IP 如果IP不符合则不能打开后台页面,这是为了数据安全

<!--#include file="conn.asp"-->
<!--#include file="function.asp"--><%
founderr=false
server_vv=len(Request.ServerVariables("SERVER_NAME"))
server_v1=left(Cstr(Request.ServerVariables("HTTP_REFERER")),server_vv)
server_v2=left(Cstr("http://"&Request.ServerVariables("SERVER_NAME")),server_vv)
if server_v1<>server_v2 or server_v1="" or server_v1="" then
response.write("<script>alert('错误：禁止从站点外部提交数据!.')</script>")
response.end
end if
if request.form("Text1")<>"" and request.form("Text2")<>"" then
username=Checkin(trim(request("Text1")))
password=Checkin(trim(request("Text2")))
end if
%>
<!--#include file="codeid.asp"-->
<%
set rs=server.createobject("adodb.recordset")
sql="select unionid,password from [union_user] where unionid='"&username&"'"
rs.open sql,conn,1,3
if rs.bof and rs.eof then
	errmsg=errmsg+""+"您输入的用户名并不存在。<br><br><a href='index.asp'>请先注册</a>"
	founderr=true
else
if isgood<>0 then
		errmsg=errmsg+""+"您的帐号被锁定。"
		founderr=true
		end if
	if rs("password")<>password then
		errmsg=errmsg+""+"您输入的密码不正确。"
		founderr=true
	else
	       	session("UserName")=username
		session("PassWord")=PassWord
		session.timeout=200
	end if
end if

if founderr=true then
	call error()
else
	response.redirect("wellcome.asp")
end if
%>