2.用session实现

session是用户级的全局变量， 我们将客户成功登录的信息记录到session中后，用户就可直接浏览其它限权访问的页面了。

global.ASP

　　〈script language=vbscript runat=server〉

　　sub Session_onstart

　　 session("register")="false"

　　′记录客户成功登录的信息

　　　　 session("lognumber")=0

　　 ′记录客户尝试登录的次数，最多允许尝试三次

　　 session("prescript")=""

　　′记录客户要访问的页面，以便登录后返回该页

　　end sub

　　〈/script〉

　　register.ASP

　　〈% if request.form("b1")="提交" then

　　set

　　conn=server.createobject("adodb.connection")

　　conn.open "ASPtest"

　　sql1="select * from permission where xm='"

&&request.form("name") &&"'

and mima='"&&request.form("password")&&"'"

　　set rs=conn.execute(sql1)

　　 if not rs.eof then

　　　　session("register")="true"

　　 ′若数据库中存在该用户的信息，就记录该用户成功登录的标记到register变量中

　　rs.close

　　 conn.close

　　 response.redirect session("prescript")

　　′成功登录后自动返回刚才要访问的页面

　　 end if

　　if session("lognumber")〈3 then

　　session("lognumber")=

　　session("lognumber")+1

　　　　 response.redirect "register.ASP"

　　else

　　 response.redirect "sorry.ASP"

　　end if

　　′允许尝试登录三次，若均未成功，则禁止访问并同时显示页面sorry.ASP

　　end if%〉

　　〈HTML〉〈head〉〈/head〉

　　〈body bgcolor="#c0c0c0" 〉

　　〈p align="center"〉〈big〉〈big〉

　　〈marquee align="middle"

　　behavior="alternate" 〉欢迎您的光临，请您先登录！〈/marquee〉〈br〉

　　〈%if session("lognumber")〉0 then%〉

　　输入有误！请重新输入姓名和密码！

　　〈% end if%〉

　　〈/big〉〈/big〉〈/p〉〈hr〉

　　〈form action="register.ASP" method="post" name="form1"〉

　　〈div align="center"〉〈p〉姓名：

　　〈input name="name" size="13"〉〈/p〉

　　〈p〉密码：〈input name="password"

　　size="13"type="password"〉〈/p〉〈/div〉

　　〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉

　　〈/div〉〈/form〉〈/body〉〈/HTML〉

　　Protect.ASP文件　　 ′需限权访问的页面

　　〈% if session("register")〈 〉"true" then

　　session("prescript")=

　　request.servervariables("script_name")

　　 response.redirect "register.ASP"

　　end if%〉

　　 ′记录该页面的路径到prescript变量中并强制客户登录

　　〈HTML〉〈head〉

　　〈meta http-equiv="Content-Type"

　　content="text/HTML; charset=gb_2312-80"〉〈/head〉

　　〈body bgcolor="#00FFFF"〉

　　′此处可输入该页面其它内容的脚本

　　〈/body〉〈/HTML〉

以上几种方法，设计者可以根据系统的需要进行灵活运用