#12003/11/27 8:16:59
说明:
本教程作者:鹏程.Net ,来源于【鹏程IT网】(网址:http://www.pcitw.com),作者保留一切权利,未经作者同意,不得擅自修改任何内容。但欢迎各网络媒体转载。
对于一个动态网站来说,后台管理部分必不可少。作为动态控制前台的接口,重要性显而易见。网站前台页面上的内容一部分是用户在线填写的(例如发布的信息),一部分是管理员后台添加和管理的(例如错误信息的删除)。由于后台的重要性,因此后台管理部分的入口要十分隐蔽,甚至要编写专用的登陆界面。大型的网站或重要的程序要有很多不同分工的后台管理员来管理,因此每个管理员的管理权限范围和权限之间决不能互相影响。这也是非常重要的特性。
我们的114后台登陆密码保存在 adminloginchk.asp 中,这在大型网站和重要程序中是不应该这么做的,如果是那样的程序,建议专门建立一个管理员表,用来存放管理员列表和权限。
下面说说管理部分都包含那些页面:
/manage/login.asp :管理员登陆页面
/manage/adminloginchk.asp :口令检查
/manage/admin_index.asp :管理主页
/manage/admin_top.asp :顶部
/manage/admin_buttom.asp :底部
/manage/add_hy.asp :增加行业类别
/manage/modi_hy1.asp :修改行业类别部分1
/manage/modi_hy2.asp :修改行业类别部分2
/manage/del_hy1.asp :删除行业类别部分1
/manage/del_hy2.asp :删除行业类别部分2
/manage/tel_to_disp.asp :将用户自行填写的资料设置为显示
/manage/modi_tel1.asp :修改电话信息部分1
/manage/modi_tel2.asp :修改电话信息部分2
/manage/logout.asp :注销部分
所有的后台管理页面部分均放置在网站根目录下的 manage 下面。login.asp 页面是个仅提供管理员登陆的表单,本身没有其它功能。我们为登陆的口令文本框设置为admin_pwd,并采用post的形式提交。
adminloginchk.asp页面负责检查login.asp输入的口令是否正确,如果正确则设置Session("admin_pass")="1" 否则转向到主页.代码如下:
<%
If Request.Form("admin_pwd")="pcitw114" Then
Session("admin_pass")="1"
Response.Write("admin_index.asp")
Else
Response.Write("../index.asp")
End If
%>
这里,判断管理员密码是否是我们指定的,密码可根据实际情况修改成其它的.如果是则设置 Session,并转向到管理主页,否则转向到114主页.注意,在所有的管理页面的顶部都要判断Session,例如:
<%
If Session("admin_pass")<>"1" Then
Response.Write("../index.asp")
End If
%>
通过如上代码,可以方式非法用户通过其它页面进入管理页面进行破坏.
