这儿是我们这个论坛的核心之所在，但它实现起来也没有什么特别的地方。还是那些老东西：窗体处理，数据库查询，在用ASP把他们有机的结合起来。当进入了文章审阅模式（前面提到的板务处理）之后，最为首要的内容，应该是对版主的身份进行验证了。下面来看看版主登陆页面：

＜ %
boardid=request("boardid")

（注：boardid是由进入这个页面的连接所传递过来的，是要进行板务处理的看板的ID。通过它才能知道处理的是那个板的板务。）
Set conn = erver.CreateObject("ADODB.Connection")

conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密码查询"
ReDim param(0)
param(0) = CLng(boardid) //注：CLng 不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
set cmd=nothing
%＞
＜ html＞
＜ head＞
＜ title＞Untitled Document＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#FFFFFF"＞
＜ p＞只有板主＜ %=boardmanager%＞才能够进入这个地方＜/p＞
＜ p＞请输入验证密码, 并且为了保持身份验证，请打开浏览器的Cookies。＜/p＞
＜ form method="post" action="managerloginrest.asp"＞
＜ input type="password" name="password"＞
＜ input type="hidden" name="boardid"value=＜ %=boardid%＞＞
＜ input type="submit" name="Submit"value="确定"＞
＜ /form＞
 

　　注：这个页面仅仅是用来登陆用的，它得到斑竹输入的密码后，并不能进行验证，而是将验证的工作放到下一个页面中进行。实际上，密码输入和验证的工作是可以放在一个页面中完成的，只不过程序代码的结构安排上有点麻烦。

＜ /body＞
＜ /html＞
＜ %
set rs=nothing
conn.close
set conn=nothing
%＞

　　现在得到了版主ID和输入的密码，下面就是进行验证的工作managerloginrest.asp了，它接受上面那个文件中窗体的内容，并进行相关处理：

＜ %
response.buffer=true 

　　注：把缓冲区设置为允许使用。这一条一般来说，是应该加在每个ASP页面的首部的，这样能够提高ASP页面的性能。在打开了缓冲区后，ASP中还有一些相应的特殊用法，在后面会提及。

boardid=request("boardid")
password=request("password")
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密码查询"
ReDim param(0) ' 声明
param(0) = CLng(boardid)//注：CLng不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
if password＜ ＞ rs("密码")then %＞
＜ html＞
＜ head＞
＜ title＞身份验证＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#FFFFFF"＞
密码错误
＜ /body＞
＜ /html＞
＜ %
else
session("beenthere")=boarded

　　注：使用Session来保持对版主的身份验证，这必须要求客户端浏览器的cookie被打开了。因为Session是通过cookie来实现的。在这儿，把看板ID赋给Session变量beenthere，表明版主主已经通过了身份验证。在后面的每个版务处理的页面中，都要检查beenthere是否和相应的看版ID相符。

url="boardmanager.asp?boardid="& boardid
response.redirect url 

　　补充：初学ASP的时候总是为response.redirect这个方法感到困惑，屡用不爽，现在我来告诉你一些技巧。使用它之前，必须通过response.buffer=true来让ASP页面使用缓冲区。这时，在ASP被解释成HTML程序代码之前，它是放在缓冲区中的，而不直接被发送的客户端浏览器。还有一个必须要知道的是：在使用response.redirect之前，是不能有任何实际的HTML程序代码被发送到客户端浏览器的，否则就会出错。当然也有变通的方法，如果在response.redirect之前已经有HTML程序代码被解释出来，可以用response.clear方法来清除缓冲区，然后就可以使用它来进行复位向了。

end if
%＞

　　注：下面就是在上面身份验证通过后复位向的目标：boardmanager.asp。它将列出了所有别有被处理的文章。

＜ %
boardid=request("boardid")
if session("beenthere")＜ ＞boardidthen response.redirect "forums.asp"

　　注：这就是检验版主身份的地方，因为前面已经通过cookie在斑竹的浏览器中作了标记，现在我们就能够通过seesion来辨认版主的身份了。如果标示不符，就会通过response.redirect返回到最开始的登陆页面。如果版主浏览器的cookie没有打开，那么seesion（"beenthere"）的值会为空，同样也无法进入这个页面。

Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
sql="select 名称 from 看板列表 whereid=" & boardid
set rs=conn.execute(sql)
boardname=rs("名称")
cmd.commandtext="未发表文章列表"
ReDim param(0)
param(0) = CLng(boardid)//注：Clng 不可忽略
Set rs = cmd.Execute( ,param )
set cmd=nothing
%＞
＜ html＞
＜ head＞
＜ title＞版务处理＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞