|
#2
hxfly2008-05-09 19:53
|
只是一个简单的登陆系统,限制别人浏览我的网页。
基本上实现受限的页面需要登陆才可以访问。
但是测试的时候发现,只要登陆一次就永远登陆了。即使清除了本机cookie,过很长时间也可以访问。我是不是没有设置Session的时效???请问如何设置呢?
[bo]
我的代码是:[/bo]
[bo]受限页:[/bo]<%
if session("userid")="" then
response.write("<script language=javascript>alert('对不起,你没有查看该页的权限或已超时,请重新登录!');location.href='login.asp'</script>")
End if
%>
[bo]conn.asp[/bo]<%
dim conn
set conn=Server.createobject("adodb.connection")
conn.open "provider=microsoft.jet.oledb.4.0;data source="&server.mappath("#zydz.mdb")
If err.number<>0 then
Response.write("连接数据库时产生错误!")
Response.End
End if
%>
[bo]Login.asp:[/bo]
<form method="post" action="check.asp">
用户名:<input type="text" name="userid" size="20">
密 码: <input type="text" name="pwd" size="20">
<input type="submit" name="submit1" value="登录">
<input type="reset" name="button1" value="清除">
</form>
[bo]check.asp:[/bo]
<!--#include file="conn.asp"-->
<%
Dim Rs,Sql,Userid,Pwd
Userid=Request.form("Userid") '提取login.asp页面的用户名;
Pwd=Request.form("pwd") '提取login.asp页面的密码;
Set Rs=Server.Createobject("adodb.recordset")
Sql="select * from login where userid='"&Userid&"' "
Rs.open sql,conn,1,1
If rs.eof and rs.eof then '判断用户名是否存在
Response.write "<script language=javascript>alert('用户不存在');history.go(-1);</script>"
Response.End
Elseif Rs("pwd")<>pwd then '判断密码是否正确
Response.write "<script language=javascript>alert('密码错误');history.go(-1);</script>"
Response.End
Else
Session("userid")=userid '把用户名写入session
Response.redirect("index.asp")
End if
%>