管理员登录

添加管理员登录验证
在制作用户登录时有一种验证方式。这里,可以直接利用服务器行为进行登录验证。打开网页adminlogin.asp,设计管理员登录表单,测试值为asdfgh,用户名,密码,均是。

在“服务器行为”面板上单击“+”按钮,选择“用户身份验证”——“登录用户”命令,此对话框用于在登录网页上添加一个服务器行为,它确保访问者输入的用户名和密码有效,按要求填写。
如果要让用户在试图访问受限页时前进到登录页,并且在登陆后返回改受限页,请选择“转到前一URL”选项。如果用户未登录就试图打开受限页来访问站点,则受限页可以使改用户前进到登录页。当用户登录成功,登录页会将用户重定向到原来的受限页。
当在网页中添加“限制对页的访问”服务器行为后,请确保在“如果访问被拒绝,则转到”文本框中指定登录页。在“登录用户”对话框,从表单获取的用户名和密码与数据表Admin中对于字段进行比较,如果登录成功,转到“adminuser.asp”,如果验证失败则仍将停留在“adminlogin.asp”页面。单击“确定”添加成功,表单区域显示为浅绿色。
接下来,要在网页adminuser.asp,admintype.asp,delete.asp和editblog.asp中分别添加服务器行为“限制对页的访问”。

以adminuser.asp为例,在“服务器行为”面板上单击“+”按钮,选择“用户身份验证”——“限制对页的访问”命令。在对话框上选择“用户名和密码”,表明对管理页面的访问要经过用户名和密码的认证。同时,指定访问被拒绝是转到的页面adminlogin.asp(管理登录页面)。
如果只让具有特定访问权限的用户才能访问该页,则选择“用户名,密码和访问级别”,并指定该页的授权级别。用户可以单击“定义”按钮,在出现的“定义访问级别”列表中,输入新的授权级别,并通过单击“+”按钮添加。Dreamweaver8自动保存该级别,不必为每个页面输入该级别,添加服务器行为“限制对页的访问”后,如果没有进行管理员登录就直接访问管理页面,则会跳转至adminlogin.asp,且在浏览器地址栏出现拒绝登录的URL参数。
上述管理页面都要添加服务器行为“限制页的访问”,避免没有认证的用户访问。

管理员注销
为保证系统的安全,管理员退出系统时需要注销此次登录。利用服务器行为实现。选中文本“注销管理员登录”,单击“服务器行为”面板“+”按钮,选择“用户身份验证”——“注销用户”,改对话框用于注销用户并清除在用户登录时创建的会话变量1.当用户单击链接或者当指定页加载时,可以调用“注销用户”服务器行为。
1,如果已选择文本或图像作为注销链接,则指定在用户单击该链接时所打开的页,该页通常是“再见”或“谢谢”。
2,如果要在页加载时注销用户,请选择“当页载入时注销”。

新加评论 评论标题: