ASP动态网站开发基础教程（第4版） 教学课件 作者 978-7-302-28339-3第11章 ASP程序开发实例——用户管理.ppt

《ASP动态网站开发基础教程（第4版） 教学课件 作者 978-7-302-28339-3第11章 ASP程序开发实例——用户管理.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、教材第11章ASP程序开发实例——用户管理许多网络应用系统中都包含有用户管理功能，具备不同权限的用户在登录网站时可以执行的操作并不相同。例如在网上论坛中，版主用户拥有可以删除其他所有用户帖子的权限，而一般用户智能发布、删除、修改自己的帖子。因此，用户在开发ASP动态网站时，需要设计与网站应用目标相符的用户管理模块。11.1用户管理系统的相关技术11.2用户管理系统简介11.3设计用户管理系统11.1用户管理系统的相关技术主题11.1.1验证码技术简介用户登录网站、发表评论时都需要输入相应的验证码。验证码就是将一个随即数字（或文字）显示

2、在一幅图片上，并在图片上产生干扰因素。验证码能够防止网络攻击者利用编写的程序，自动注册或重复登录暴力破解密码的攻击行为。11.1.2MD5数据加密网络中常见的动态网站都需要用户先注册，并在注册时提供例如电子邮件、账号、密码等信息。访问者在成为网站栏目的注册用户之后，才可以享受网站一些特殊栏目提供的信息或者服务，如免费电子邮件、论坛、聊天等。对于电子商务类网站（如淘宝、京东等），用户需要购买商品，就一定需要详细而准确地注册，而这些信息，往往是用户很隐秘的信息，比如电话、电子邮件、地址等，因此，注册信息对于用户和网站都是很重要的资源，不能

3、随意透露，更加不能存在安全上的隐患。11.1.3表单验证的实现在ASP应用程序中，表单是用来提交用户输入信息的重要元素，例如用户登录或注册时，需要输入用户名和密码。要保证用户输入信息的合法性，就需要设计者在设计ASP程序时，对用户提交的表单信息进行验证。实现表单的验证是开发Web应用程序过程中，经常会遇到的问题，用户可以通过设定，验证表单的某些项是否填写，适用于何种填写规则以及是否指定填写位数等。表单的验证一般分为客户端验证与服务器验证两种1.客户端验证2.服务器验证11.1.4检测表单内容的合法性用户在设定表单提交规则时，可以根据A

4、SP动态网站的需求，要求填写表单的用户输入一定长度的用户名、密码或E-mial等。网站对用户名（或密码）长度的检测与电子邮件格式合法性的检查属于表单内容合法性的检测范畴之内。除此之外，表单内容的合法性检测还包括输入信息是否包含某些字符、是否为数字或是否为字母等。1.不允许包含指定字符的检测2.电子邮件格式的合法性检测3.表单内容只能输入字母的检测11.2用户管理系统简介11.2.1数据库设计本节实例所介绍的用户管理系统采用Access数据库。由系统的结构可以看出，本系统只使用一个Users数据表即可11.2.2系统文件简介11.3设计

5、用户管理系统11.3.1系统主界面11.3.2用户注册模块11.3.3用户登录模块11.3.4限制一般用户权限用户管理系统的作用不仅要通过ChkPwd.asp文件防止未登录的网络用户访问网站的特定页面，还需要防止已登录的一般用户访问用户权限以外的网站页面（如管理员页面）。因此，在设计用户管理系统时，用户需要通过设定限制一般用户的权限11.3.5用户管理模块11.3.6添加用户模块11.3.7修改用户模块11.3.8删除用户模块删除用户模块的作用是在用户管理界面中，提供管理员一个删除一般用户的界面（由UserDel.asp实现），在用户

6、管理模块UserList.asp页面中，如果系统管理员想删除某条用户记录，可以单击该用户对应的【删除】超级链接，将打开UserDel.asp文件，从数据库中删除该用户的记录。11.3.9修改密码模块11.3.10退出登录模块退出登录模块用于在Index.asp文件中，单击【退出登录】超级链接，将打开logout.asp文件退出用户登录状态。