在设计网页时，经常遇到某些页面需限权访问的情况。比如，一个公司的某些产品只让某一或某些供应商或客户浏览。那么，我们如何实现这一功能呢？本文，笔者将向读者介绍几种限制客户访问权限的方法。
  
　　通常，我们在设计过程中会面临三种情况：某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单，笔者不再叙述，下文将详细介绍后两种情况的设计方法。 
  
　　一、某一页面只让某些用户浏览

　　将这些客户的信息保存在数据库中，若能在数据库中检索到客户输入的姓名和密码就允许访问该页面。
  　　 Protect.asp文件 ′需限权访问的页面
  
  　　〈html〉〈head〉〈title〉赛迪主页〈/title〉〈/head〉〈body bgcolor="#00FFFF"〉
  
  　　′此处可输入该页面的其它内容
  
  　　〈form action="Protect.asp" method="post"〉
  
  　　请输入姓名:
  
  　　〈input type="text" name="text"〉
  
  　　请输入密码:〈input type="password" size="20" name="password"〉
  
  　　〈input type="submit" name="B1" value="查询"〉〈/p〉〈/form〉
  
  　　〈%set conn=server.createobject("adodb.connection")
  
  　　conn.open "asptest"
  
  　　′asptest是存放客户信息的表单permission所在的数据库的名字
  
  　　sql1="select  from permission where xm='"&&request.form("text") && "' and mima='"&&request.form("password")&&"'"
  
  　　set rs=conn.execute(sql1)%〉
  
  　　′如果数据库中存在客户输入的姓名和密码，就显示页面product.asp的超级链接
  
  　　〈% if not rs.eof then%〉〈a href="product.asp"〉本公司的产品〈/a〉
  
  　　〈%end if%〉〈/body〉〈/html〉 
  
　　二、某些页面只让某些用户浏览

　　我们可以设计一登录页面register.asp，如果客户没有登录，在进入每个需限权访问的页面时强制客户先访问页面register.asp实现登录。成功登录之后自动返回到刚才要访问的页面。我们可用cookies和session两种方法来实现。
  
  　　1.用cookies实现
  
  　　如果客户已经登录过，就把登录的信息记录在客户端的cookies中，之后客户就可直接浏览其它限权访问的页面。
  
  　　register.asp
  
  　　〈% if request.form("b1")="提交" then
  
  　　set conn=server.createobject("adodb.connection")
  
  　　conn.open "asptest"
  
  　　sql1="select * from permission where xm='"&&request.form("name") &&"' and mima='"&&request.form("password")&&"'"
  
  　　set rs=conn.execute(sql1)
  
  　　 if not rs.eof then
  
  　　 response.cookies("register")="true"
  
  　　 rs.close
  
  　　 conn.close
  
  　　 end if
  
  　　′若数据库中存在该用户的信息，就记录该用户成功登录的标记到cookies中
  
  　　end if%〉
  
  　　〈html〉〈head〉〈/head〉
  
  　　〈body bgcolor="#c0c0c0" 〉
  
  　　〈p align="center"〉〈big〉〈big〉〈big〉亲爱的客户，请您登录！〈/big〉〈/big〉〈/big〉〈/p〉〈hr〉
  
  　　〈form action="register.asp" method="post" name="form1"〉
  
  　　〈div align="center"〉〈p〉姓名：
  
  　　〈input name="name" size="13"〉〈/p〉
  
  　　〈p〉密码：〈input name="password"
  
  　　size="13"type="password"〉〈/p〉〈/div〉
  
  　　〈div align="right"〉〈input type="submit" name="b1" value="提交" 〉 〈/div〉〈/form〉〈/body〉〈/html〉
  
  　　Protect.asp文件 ′需限权访问的页面
  
  　　〈%if request.cookies("register")〈〉"true" then
  
  　　 response.redirect "register.asp"
  
  　　 end if%〉
  
  　　′若客户未登录，则强制客户登录
  
  　　〈html〉〈head〉〈/head〉
  
  　　〈body bgcolor="#00FFFF"〉
  
  　　′此处是需保护的页面内容
  
  　　〈/body〉〈/html〉
  
  　　2.用session实现
  
  　　session是用户级的全局变量， 我们将客户成功登录的信息记录到session中后，用户就可直接浏览其它限权访问的页面了。
  
  　　glo