基于ASP技术用户登录系统的设计与实现

摘要:随着网络数据流量的加大,ASP动态网站中数据处理的速度尤为显得重要,本文通过用户登录系统简单的介绍了基于客户端数据处理的这样一种模式,降低了服务器的压力,提高了用户登录网站的速度,达到了很好的效果。

Abstract: Along with network data current capacity's enlargement, in the ASP dynamic website data processing's speed especially appears important, this article registered the system simple introduction through the user based on client side data processing this kind of kind of pattern, reduced server's pressure, enhanced the user to register the website the speed, has achieved the very good effect.

关键词:ASP用户登录系统设计实现

key word: ASP The user registers the system Design Realizes

作者简介:李红娟(1981-),女,山西平陆人,学士,河南商业高等专科学校学生处助教。

目前在程序开发领域中,主要有两大编程体系,一种是基于浏览器的B/S(Browser/Server)结构,另一种是基于客户机的C/S(Client/Server)结构。开发基于B/S(Browser/Server)结构的项目,目前主要采用两种服务器端技术:ASP和JSP。这两种技术构成两大开发体系:ASP+SQL Server体系和JSP+Oracle体系。本用户登录系统就采用ASP+SQL Server体系结构。

一、系统功能分析与设计

用户登录系统是一般Web网站都有的子系统,其作用是限制该网站某些资源的使用,只有通过身份确认后的用户才可以访问系统为其设置的使用功能,从而为用户提供了安全的访问和数据操作,防止非法用户进入系统。有了登录自然要有注册,其实应该是相反的,先有注册才有登录。只不过注册通常是在登录模块的“登录”窗体下面加一个注册链接。

用户登录系统的基本功能如下:

(1)用户登录。普通用户输入正确的用户名和密码后进入系统,并可以浏览到所有注册用户列表,但不可以进行修改和删除的操作。

(2)用户注册。用户填写所需要的信息并提交,系统提示注册成功与否。

(3)当管理员登录后,将进入用户管理页。在这里通过单击不同的链接,将可以修改和删除用户的信息。

设计文件conn.asp是系统的公用文件,用于数据库的连接操作。md5.asp主要用来实现密码的加密处理。

二、数据库结构设计与实现

本系统将使用SQL Server2000作为数据库,首先建立数据库名为data的数据库。然后创建用户信息表users及管理员信息表admin。

在实现数据库的连接时,主要通过包含数据库连接文件来实现。具体连接代码如下:

set conn=server.createobject(“adodb.connection”)

conn.open“driver={sql server};server=(local);uid=sa;pwd=;database=data”

%>

三、系统主要功能

(1)在配置好的web服务器中运行login/index.asp将显示主界面。

(2)当普通用户正确输入用户名和密码后,单击“登录“按钮,系统将转入用户界面。

(3)用户点击“后台管理入口”连接, 系统将进入管理员登陆界面。

(4)当用户以管理员的身份登录时(即用户名为admin,密码为admin),系统将进入用户管理界面,在这里管理员可以对注册用户进行修改和删除。

(5)用户点击“新用户注册”按钮,系统将进入注册界面。

(6)用户填写必要信息后,单击“确认”按钮,系统将提交用户注册信息,并提示注册成功与否。

(7)当对指定用户点击“修改”操作时,将进入用户信息界面,可以修改用户的各项信息。

四、系统主要模块设计与实现

本系统的基本功能为用户注册与登录及管理员管理用户功能的实现,也就是将用户的注册信息储存到数据库中,以及用户实现系统登录操作,管理员能对注册用户进行修改和删除操作。本文主要介绍用户登录系统中的登录模块。

一般来说,在将用户提交的数据提交到数据库进行数据库操作之前,需要对数据库进行有效性验证,确保这些数据是安全的,有效的,一般不能为空,空格和撇号,这样系统才不会产生错误。一般有两种验证方式:客户机端数据验证(登录前台验证)和服务器端验证(登陆后台验证)。客户机端数据有效性验证是指使用客户机端代码在用户发送数据到服务器之前对所输入的数据进行有效性验证;服务器端数据有效性验证是指使用服务器端代码对提交到服务器的数据在提交到数据库之前进行的有效性验证。在这里进行的是客户机端验证。

进行客户机端验证的原因有两个。第一,如果所有的数据都发送到服务器端做验证,则服务器的负载会过大,而而客户机端则会闲置;第二,对上网速度慢的用户来说,可能在等待漫长的时间以后到服务器返回的数据出错的消息,要求重填。这样用户在看到这个消息时,很可能立即就放弃了,所以这里要采用客户机端验证,在客户机端将作出比较详细的验证。以下将从这一点来完善登录模块的设计,如程序index.asp所示。

Function chechform(){

If(form1.name.value= =””)

{alert(“用户名为空,请输入正确的用户名!”);

Form1.name.focus();

Return false;}

If(form1.pwd.value= =””)

{alert(“密码为空,请输入正确的登录密码!”);

Form1.pwd.focus();

Return false;}

Document.form1.submit();

}

Username=request.form(“name”)

Pass1=md5(request.form(“pwd”))

If username”” then

Set rs=server.createobject(“adodb.recordset”)

Sql=”select * form users where name=”&username&”and password=”&pass1&””

Rs.open sql,conn,1,3

If rs,eof ande rs.bof then %>

Alert(“此用户不存在,请先注册”);

Window.location.href=”newregister.asp”;

Else %>

Alert(“登录成功!”);

Window.location.href=”login.asp”;

Function chechform(){

Window.location.href=” newregister.asp”

}

除了登录模块外,还有注册模块,密码加密处理模块和管理员管理模块,这些模块同样承担很大的功能,在这就不一一介绍了。

结束语:

在计算机互联网Internet非常普及的今天,网络的安全技术显得越来越重要。任何一个网站都具有用户登录模块,保证用户只有在确认身份后才可以安全的登录到Web系统中。所以保证用户登录模块功能的实现非常重要,本文主要从登录模块数据验证方式方面做了简单的探讨,希望对从事程序设计的数据管理方面有所帮助。

参考文献:

[1].动态网站建设(第二版)[M].大连:大连理工大学出版社,2008:255-261

[2]吴建玉.ASP动态网页设计教程[M].杭州:浙江大学出版社,2009:214-217

[3]刘泽文.基于网站登录模块的设计[J].株洲师范高等专科学校学报,2006(7):45-46

[4]岳超.基于技术的校园网站设计与实现[J].吉林大学学报,2009(3)58-60