在ASP应用中验证用户身份(1)

交互式的Web应用比那些只提供静态Web页面的站点要求考虑更多的安全问题。注册与密码是保护敏感信息最为常用的手段。由于ASP没有直接提供验证用户身份的方法，因此，用户必须执行登录过程以便应用系统保存和提取用户相关信息。
　　 一、示例站点概貌

　　 本文通过一个示例站点ASPSecurity说明ASP应用中注册与密码保护的一般实现
过程。我们把用户信息保存在Web服务器上的一个access(小型网站之最爱)97数据库中，DSN名称为
ASPSecurity。唯一的数据库表拥有以下字段：Signon（文本，注册的用户名），
Password（文本，密码），LastOn（文本，用户最后一次访问时间），TimedOut
（是/否，是否由于超时而被系统终止会话）。

　　 系统主要包括以下几个页面：

　　 default.htm —— 重定向浏览器到signon.asp页面。

　　 signon.asp —— 提供登录系统界面。

　　 signedOn.asp —— 成功登录系统之后显示的页面。

　　 register.asp —— 新用户注册页面。

　　 缺省页面default.htm只用于将浏览器重定向到signon.asp登录页面，这由下
面这个META标记实现：

　　 < META HTTP-EQUIV="REFRESH" CONTENT="1; URL=signon.asp">

　　 signedOn页面是整个站点唯一受保护的页面，必须经过身份验证才能访问。