登录权限

如果你知道用户登入的那个基本原理了，那么不同权限的道理也是一样的,多加些操作而已,假设你用的是access数据库,思路如下!
  在数据库里多加一个字段,名称为quanxian,数字型的字段!
  在正确判断某个用户的用户名和密码的时候:
 sql="select * from user where usrename=user and password=pass"
  rs.open sql,conn,1,3
if not rs.eof then
  有数据代码在这里进一部处理!
  select case rs("quanxian")
   case 1:
    session('quanxian')=1
    response.redirect("index1.asp")//假设index1.asp页面是管理员的看的页面,权限最大!
   case 2:
    session('quanxian')=2
    response.redirect("index2.asp")//假设index2.asp页面是普通会员的,权限次之!

   case 3:
   session('quanxian')=3
    response.redirect("index3.asp")//假设index3.asp页面是普通浏览者的,权限最小!

  end select
else
  //提示密码错误!
end if

前面做了导向了。之后就要用session('quanxian')来判断了:
在index1.asp里加入判断:
 if(session('quanxian')<>1)then
 response.write '对不起,您没有权利查看此页' '当然这里也可以直接导向某个入口文件login.htm等
  response.end
大概原理就是这样了。