日期:2014-05-16  浏览次数:21012 次

关于程序设计的基础问题!
关于程序设计的时候 权限验证的问题 

当用户登陆以后应该把那些信息写到response.Cookies 中,是否每个页面都需要进行 用户验证,

我现在是把下面的代码放到一个文件中然后每个页面进行调用,是否需要每个页面都验证是否存在该用户?

'验证用户是否登录,如果有用户登录,则根据上个程序可知用户名用

If request.Cookies("Passed")=false or request.Cookies("UserName")="" or request.Cookies("GongSiNo")="" then
response.write("<script language=javascript>window.top.location.href='../index.htm';</script>")
else
set user_rs=server.createobject("adodb.recordset")
sql="select top 1 caozuoyuan_xm  from user_caozuoyuan  where caozuoyuan_xm='"&request.Cookies("UserName")&"'"
set user_rs = conn.execute(sql)
'user_rs.open sql,conn,1,1
if user_rs.eof and user_rs.bof then
response.write "<script language=JavaScript>" & chr(13) & "alert('对不起,没有这个用户!');" & "history.back()" & "</script>"
response.end
end if
End If 

------解决方案--------------------
用户登录,存入cookie的内容由你的网站需求决定。如果你只需要在其他页面判断用户是否登录,保存用户的用户名即可。

你只需要在“要求用户登录才能访问的页面”进行权限判断即可。

你这样写是很浪费服务器资源的。

当用户进入一个要求登录才能访问的页面时,你在页面顶部获取一次cookie,如果里面有用户的用户名就代表用户登录了,否则就提示他没有登录。没用每次都查一次数据库。