login_chkuser.asp

《学校机房作业管理系统》采用ASP+Aceesss+ ServU构架

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<% 
'=========================================================
' 学校机房作业管理系统 V 1.0 [创建于200812122100]
' 授权发布网站：清远ABC-http://www.qyabc.com/
' 客服QQ:418322257   E-Mail:qystu@163.com
' 注意：如想得到关于本程序免费的技术支持，
' 必须承诺使用一周后，用平邮回寄“相关文件”文件夹中的“学校机房作业管理系统调查反馈表”表格。
' 作者博客：http://www.qyabc.com/u/qin/Default.aspx
'=========================================================
%>

<!--#include file="inc/config.asp" -->
<!--#include file="Connections/master.asp" -->
<!--#Include file="inc/checksqlIn.Asp"-->
<!--#Include file="inc/md5.asp"-->
<% '----------------------检查验证码输入是否正确---------------------- 
If Request.Form("verifycode")="" Then
			Response.Write("<a href=""javascript:history.back(-1)"">请返回输入确认码。返回后请刷新登录页面后重新输入正确的信息。</a>")
		Elseif Session("getcode")="9999" then
			Session("getcode")=""
		Elseif Session("getcode")="" then
			Response.Write("<a href=""javascript:history.back(-1)"">请不要重复提交，如需重新登录请返回登录页面。<br>返回后请刷新登录页面后重新输入正确的信息。</a>")
		ElseIf Cstr(Session("getcode"))<>Request.Form("verifycode") Then
			Response.Write("<a href=""javascript:history.back(-1)"">您输入的确认码和系统产生的不一致，请重新输入。<br>返回后请刷新登录页面后重新输入正确的信息。</a>")
		ElseIf Session("getcode")<>"" then
	

 %>

<%
	dim sql
	dim rs
	dim KK_opa
	dim MM_UserAuthorization
	dim dbpassword
	
	if(Request.Form("studentnum") <> "") then studentNum = Request.Form("studentnum") end if
	if(Request.Form("password") <> "") then UserPassword = Request.Form("password")  end if
	
	set rs=server.createobject("adodb.recordset")
	sql="select * from userinfo where studentnum='"&studentnum&"'" 'Paskk='"&UserPassword&"' and 
	rs.open sql,MM_master_STRING,1,1
	If Not rs.EOF Or Not rs.BOF Then 
	
	    dbpassword = rs("Paskk")
		cdbpassword = left(dbpassword,2) & md5(left(dbpassword,2)& UserPassword)
		if trim(cdbpassword) <> trim(dbpassword) then
		Response.Write("<center>对不起，密码错误!<P><a href='login.asp'>返回登录页面</a></p></center>")
		else
	    
	    
		dim asaurl
		asaurl= Request.Form("accessdenied")	
		select case rs("Authority")		
		    case "0"
		       Response.Redirect"login.asp?error=4"
			case "1"
			   session("QYABC_userid")=rs("userid")
			   session("QYABC_usernum")=rs("studentnum")
		       session("QYABC_username")=rs("studentname")
		       session("MM_UserAuthorization")=rs("Authority")		      	
		         if asaurl<>"1" then			
		         Response.Redirect asaurl
		         else
		         Response.Redirect "student.asp"
		         end if
			case "2"	
		       Response.Redirect"login.asp?error=5"
			   
			case "5"
			   session("QYABC_userid")=rs("userid")
			   session("QYABC_usernum")=rs("studentnum")
		       session("QYABC_username")=rs("studentname")
		       session("MM_UserAuthorization")=rs("Authority")	
		         if asaurl<>"1" then		
		         Response.Redirect asaurl
		         else
		         Response.Redirect "teacher.asp"
		         end if
			   
			case "6"
			   session("QYABC_userid")=rs("userid")
			   session("QYABC_usernum")=rs("studentnum")
		       session("QYABC_username")=rs("studentname")
		       session("MM_UserAuthorization")=rs("Authority")
		         if asaurl<>"1" then		
		         Response.Redirect asaurl
		         else
		         Response.Redirect"admin.asp"
		         end if
		    case "7"
			   session("QYABC_userid")=rs("userid")
			   session("QYABC_usernum")=rs("studentnum")
		       session("QYABC_username")=rs("studentname")
		       session("MM_UserAuthorization")=rs("Authority")
		         if asaurl<>"1" then		
		         Response.Redirect asaurl
		         else
		         Response.Redirect"admin.asp"
		         end if			       
		end select
		
		end if
		
 		else
		rs.Close
		Response.Redirect"login.asp?error=1"
 	end if

%>
<% 	rs.close
	set rs=nothing %>
<% End If %>