下,能否识别用户级别,把他带到相应的页面。
到这里,你会发现一个问题,当你以普通会员级别登陆成功转到aa.asp页后,如果在地址栏中输入bb.asp或cc.asp页地址时,也能访问这两个页面,这就失去了安全的意义。下面我们就解决此问题。
5、 分别打开aa.asp、bb.asp、cc.asp页。执行“限制对页的访问”命令,弹出设置窗口,在“基于以下内容进行限制”中选中“用户名、密码和访 问级别”单选框,单击左边的“定义...”按扭,弹出“定义访问级别”对话框,这个级别值根据各个页面不同等级的用户访问设置,如aa.asp,页,级别 为“1”的用户可以访问,就在该页的限制对页的访问行为中定义“访问级别”为“1” 。bb.asp页定义为“2”,依此类推。如下图所示:
好了,各个页面均设置好后,这时,打开登陆页,以普通会员身份登陆到aa.asp页,再尝试在地址栏中输bb.asp或cc.asp页地址,如下图:
按回车键,是否能转到bb.asp页了?哈哈,没门!把你带到出错页no.asp了。如下图:
6、手工写的“限制对页的访问”代码
应用DW MX的服务器行为方便、快捷,但是代码似乎长了些,我们来手工编写达到此功能的代码,但简单哦!
在aa.asp页中输入:
<%
If Session("MM_Username") = "" or Session("MM_UserAuthorization")<>"1"
then
response.Write("对不起!请确认你是否具有访问本页的权限!")
response.end
end if
%>
分别在bb.asp和cc.asp页中输入此段代码,不同级别受保护的页面中修改Session("MM_UserAuthorization")<>"相应级别值"就OK了。这段代码一定要放在页面的最顶部!!