上一篇讲到了cookies与session的用法及相关属性，本文将使用session来做一个简单的用户名密码判断登录，用户名与密码从预先的数据库里读出，与用户输入的用户名密码对比，正常的话，可以看到登录后可查看的信息。

演示地址：http://blog.ywask.com/democode/20081219  
源码下载：http://blog.ywask.com/democode/20081219.rar

一共需要准备五个网页文件，一个数据库mdb。

1，当然是数据库连接文件conn.asp

2，index.asp 这里写上登录后才能查看的信息，与一个提示登录的链接。在隐藏信息那儿写下判断是否已经登录。if session("mycheck")="20081219" then 。。。。写出内容。

3，login.htm 这里就是一个表单收集框，让用户输入用户名密码用的。

4，判断用户输入的用户名密码，与数据库读出来的是否一致，一致则返回到index.asp，同时赋于一个session变量名为mycheck，值为20081219 即： session("mycheck")="20081219"

5，用户退出登录的页面，就是清空session的值，并返回到首页。

数据库我们先建立好了一个表名为admin，给他写入用户名ywask密码123456 ，这里密码没有加密，以后可以给密码弄个md5加密（密码复杂点的话，很难解密）

本程序没有做任何安全处理与判断，您可以对用户输入的用户名与密码再过滤一遍，如：去除单引号，去除空格等。

类似这样：username=replace(request.form("username"),"'","")  具体文件看上面的演示地址与下载。

（本文完）雨点写于2008/12/19日，转载请注明出处：http://blog.ywask.com