Class CheckLogin "========================================================================== "作用:敏感字符过滤 "Str ---> 要过滤的字符 "ReturnCode ---> 返回的类型,0 - 数字;1 - 字符。如果是数字中包含敏感字符则返回空值,默认的返回字符串 "========================================================================== Private Sub Class_Initialize() Dim LoginFlag: LoginFlag = 0 End Sub
" Private Function GetSafeStr(Str,ReturnCode) " Dim Temp " Select Case ReturnCode " Case 0 " If IsNumeric(Str) = False Then " Temp = "" " Else " Temp = Str " End If " Case 1 " Temp = Replace(str,""","‘") " Temp = Replace(str,"<","") " Temp = Replace(str,">","") " Case Else " Temp = Replace(str,""","‘") " End Select " GetSafeStr = Temp " End Function
"========================================================================== "验证用户登陆 "FrmName 用户输入的用户名 "FrmPassword 用户输入的密码 "TagetName 数据表里的用户名 "TargetPassword 数据表里的密码 "========================================================================== Public Sub CheckLoginInfo(FrmName,FrmPassword,TagetName,TargetPassword) If FrmName = TagetName And FrmPassword = TargetPassword Then LoginFlag = 1 Session("LoginName") = FrmName End If End Sub
"========================================================================== "取得用户的登陆信息,可以根据这个判断用户是否已经登陆 "========================================================================== Public Function LoginNameInfo() LoginNameInfo = Session("LoginName") End Function
"========================================================================== "判断用户是否以管理员的身份登陆,默认的为否 "如果想确认是以管理员的身份登陆则 YesOrNo 的值为 1 "========================================================================== Public Function IsAdmin(YesOrNo) If Trim(LoginNameInfo()) <>"" And YesOrNo = "yes" Then IsAdmin = True Else IsAdmin = False End If End Function
"========================================================================== "对网站资源实现目录级的访问限制 "denyDir -受限制的文件夹 例如 /cls/test/ "ErrPage -没有登陆而进入访问受限制的文件夹时候的提示页面 "AdminPermission -是否允许管理员才能访问 0 - 否 ,1 - 是 "========================================================================== Public Function DirPermission(ByVal denyDir,ByVal ErrPage,AdminPermission) Dim Target Target = Trim(Request.ServerVariables("Script_Name")) If InStr(Target,denyDir) <> 0 And AdminPermission = 0 And IsAdmin("yes") = False Then Response.Redirect(ErrPage) End If
End Function
Private Sub Class_Terminate() LoginFlag = 0 End Sub End Class
易网时代-编程资源站