交互式的Web应用比那些只提供静态Web页面的站点要求考虑更多的安全问题。注册与密码是保护敏感信息最为常用的手段。由于ASP没有直接提供验证用户身份的方法，因此，用户必须执行登录过程以便应用系统保存和提取用户相关信息。 　　 一、示例站点概貌

　　 本文通过一个示例站点ASPSecurity说明ASP应用中注册与密码保护的一般实现过程。我们把用户信息保存在Web服务器上的一个Access97数据库中，DSN名称为

ASPSecurity。唯一的数据库表拥有以下字段：Signon（文本，注册的用户名），Password（文本，密码），LastOn（文本，用户最后一次访问时间），TimedOut （是/否，是否由于超时而被系统终止会话）。

　　 系统主要包括以下几个页面：

　　 default.htm —— 重定向浏览器到signon.asp页面。

　　 signon.asp —— 提供登录系统界面。

　　 signedOn.asp —— 成功登录系统之后显示的页面。

　　 register.asp —— 新用户注册页面。

　　 缺省页面default.htm只用于将浏览器重定向到signon.asp登录页面，这由下面这个META标记实现：

　　 < META HTTP-EQUIV="REFRESH" CONTENT="1; URL=signon.asp">

　　 signedOn页面是整个站点唯一受保护的页面，必须经过身份验证才能访问。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10294527/viewspace-124596/，如需转载，请注明出处，否则将追究法律责任。