,通过回贴功能回复别人的话题。一般会员的权限仅停留在发表新帖,回复帖子, 不能删除自己或其他会员发表的帖子或回复的留言。系统相对应给予不同用户不同的权限,前面已 讲到了普通会员的权限,还可以细分一点,高级
会员与普通会员,又可以
设计不同的权限,一个普 通会员 VIP 值我设为 1.一个高级会员我设为 2 现有个页面我只想高级会员访问,在页面顶上加这个 代码:
3
湖北大学知行毕业论文(设计)
此为数据库链接
session( "vip ") <> 2
then align=center>
你的权限不够!
response.Write "
" response.End end if
%> 即可满足要求,上述是简单的权限设计举例. 未
注册游客权限:往往有很多游客登陆论坛, 论坛系统分配给游客的权限仅限于阅读论坛内的帖 子及查看会员回复的留言,再无其他权限。
2.2 用户权限判定 2.2.1 用户注册
一般需求拥有功能权限的用户在进入论坛时,需要获得安全机制认可,即注册身份,成为论坛 权限
用户,如图:
图 2.2.1 注册时,根据后台数据库的设计,给予用户相应的权限。
2.2.2
登陆用户验证
用户登陆时,系统验证需要验证用户身份,以便实现用户权限享用。相应的代码如下: <% if request.Form("user")="" then response.Write""
4
湖北大学知行
毕业论文(设计)
response.End() end if if request.Form("pwd")="" then response.Write"" response.End() end if user=trim(request.Form("user")) pwd=trim(request.Form("pwd")) sql="select * from login where user='"&;user&;"' and pwd='"&;pwd&;"'" set rs=server.CreateObject("adodb.recordset") rs.open
sql,cn,1,1 if rs.eof then response.Write"" response.End() else session("user")=rs("user") session("level")=rs("level") response.Redirect"index.asp" end if rs.close set rs=nothing cn.close set cn=nothing %>
5
湖北大学知行毕业论文(设计)
上面主要是验证用户名和密码组合是否与数据库中注册时的数据一致,以确认该用户身份为注 册用户。并结合数据库,判定用户的身份,给予相应的功能权限。
3
运行 asp 文件的安全措施
ASP 提供了很好的代码保护机制,所有的 ASP 代码都在服务器端执行而只返回给客户端代码执 行结果。 但仍不排除恶意人士对 Web 服务器的刻意破坏, 所以在编写 ASP 文件时更要注意安全问题。 虽然在 ASP 中引入文件以 inc 作为扩展名,在这里仍建议以 ASP 作为引文件的扩展名。当这些 代码在安全机制不好的 Web Server 上运行时, 只需在地址栏上输入引入文件的地址(inc 为扩展名), 就可以浏览该引入文件的内容,这是由于在 Web Server 上,如果没有定义好解析某类型(比如 inc) 的动态连接库时,该文件以源码方式显示。 另外,不要把数据库文件放在网站结构内部,这样,当恶意人士获取数据库路径后,就可以轻 易获取该数据库,进而肆意更改数据库内容。比较好的做法是,为数据库建立数据源名称 DSN(Date Source Name),在 DSN 中存储了有关连接到指定数据提供者的信息,包括:“数据库的物理位置, 用于访问数据库的驱动程序的类型,访问数据库的驱动程序所需要的任何其他参数”,在进行数据 库访问时可以直接访问该 DSN。
结论
本论文主要是说明用户权限的设计过程,本程序通过四个模块,让人们认识到其设计的理念, 方法,功能。在当今社会,论坛制作技术已经非常成熟。当然,我设计的只是一个小型简单的论坛 内的用户权限设计这部分,其设计代码并不算太复杂,对于一个功能更
好更强大的论坛,肯定需要 对本设计进行添加更多新的功能才能达到目的。
6
湖北大学知行毕业论文(设计)
参考文献
[1] 周纳.ASP 网络编程从入门到精通.电子工业出版社.2006 年 2 月. [2] 徐振刚,邓刚.中文 ACCESS 2003 应用
学习捷径.科学出版社.2004 年 2 月. [3] 蒙新.ASP 编程技术与综合实例演练.清华大学出版社.2006 年 4 月. [4] 魏善沛.WEB 数据库技术实用教程.冶金工业出版社.2005 年 2 月. [5] 曹天杰,张永平.
计算机应用.中国水利水电出版社.2001 年第 8 期. [6] 江高举,刘致仪.马上学会 ACCESS 2002.中国铁道出版社.2001 年 8 月. [7] 江资斌,向南平.电脑与信息技术之用户权限管理技.中国水利水电出版社.2002 年第五期. [8] 杨涛,刘清风.中文版 2003 实用教程.清华大学出版社.2007 年 4 月. [9] 钟鸣.全面掌握 ACCESS 2002.清华大学出版社.2002 年 1 月. [10] Edward C.Willertt.中文版 Office 2003 宝典.电子工业出版社.2005 年 4 月.
7
湖北大学知行毕业论文(设计)
8
-
相关文章
-
最新文件