asp and sqlserver check password

最新推荐文章于 2025-08-11 20:47:16 发布
原创 最新推荐文章于 2025-08-11 20:47:16 发布 · 971 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sqlserver #asp #vbscript #session #user #microsoft

该博客展示了一段ASP代码,用于实现用户登录验证功能。代码通过连接SQL Server数据库,对用户输入的用户名和密码进行验证,同时对非法字符进行检查。若验证通过,将用户信息存入Session;若验证失败,则提示相应错误信息并返回登录页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<!--#include file="conn.asp"-->

<HTML>
<HEAD>
<META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0">
</HEAD>
<BODY  background=./image/ricebk.jpg bgColor=#FFFDFB>
<font size=2>
<% Session.Timeout = 30
 dim strUser
 dim strPassword
 dim ls_userid
 dim ls_pwd
 dim li_length
 dim ls_tmp
 'response.write request.form
 'response.end
 strUser=request("userID")
 strPassword=Trim(request("password"))
 if InStr(strUser ,"'") > 0 then   %>
  <Script Language="VBScript">
  window.alert "非法字符:'"
  window.history.back
  </Script> 
<% elseif InStr(strUser, """") then  %>
  <Script Language="VBScript">
  window.alert "非法字符:"""
  window.history.back
  </Script> 
<% end if
 
 if UCase(request("userID")) = "ADMIN" then
  strSQL="select us_user_name,us_password,us_status,us_user_id from t_user where us_user_id = '" & strUser & "'"
  Set dbRecordset=dbconn.Execute(strSQL)
  If isnull(dbRecordset.fields("us_password")) and trim(strPassword) <> "" then
   Response.write "<script language=JavaScript>window.alert("%>"密码错误,请重新登录");</Script>
  <% Response.write "<script language=JavaScript>document.location='login.asp';</Script>"  
   Response.End
  end if
  if dbRecordset.fields("us_password") <> strPassword Then
   Response.write "<script language=JavaScript>window.alert("%>"密码错误,请重新登录");</Script>
  <% Response.write "<script language=JavaScript>document.location='login.asp';</Script>"  
   Response.End
  End If
  Session("ID") = dbRecordset.Fields("us_user_id")
  Session("User") = dbRecordset.Fields("us_user_id")
  session("UserName") = dbRecordset.Fields("us_user_Name")
  Session("oldPass") = request("password")
  dbRecordset.close
 else
  strSQL="select emp_category,us_user_name,emp_empl_id,us_user_name,us_password,us_status from t_user,t_employee where us_user_id = emp_empl_id and emp_user_id = '" & strUser & "' and emp_status<>'X'"
  'response.write strSQL
  'response.end 
  Set dbRecordset=dbconn.Execute(strSQL)
  
  If dbRecordset.eof Then 
   Response.write "<script language=JavaScript>window.alert("%>"对不起,用户[<%=strUser%>]不存在");</Script>
  <% Response.write "<script language=JavaScript>document.location='login.asp';</Script>"  
   Response.End
  End If
  If trim(dbRecordset.fields("us_status")) = "X" then
   Response.write "<script language=JavaScript>window.alert("%>"对不起,用户[<%=strUser%>]已被取消");</Script>
  <% Response.write "<script language=JavaScript>document.location='login.asp';</Script>"  
   Response.End
  End if
  '判断登录
 
  If dbRecordset.fields("us_password") <> strPassword Then
   Response.write "<script language=JavaScript>window.alert("%>"密码错误,请重新登录");</Script>
  <% Response.write "<script language=JavaScript>document.location='login.asp';</Script>"  
   Response.End
  End If
  
  Session("ID") = dbRecordset.Fields("emp_empl_id")
  Session("User") = dbRecordset.Fields("emp_empl_id")
  session("UserName") = dbRecordset.Fields("us_user_Name")
  Session("oldPass") = request("password")
  dbRecordset.close
 end if
 set dbRecordset = nothing
 dbconn.close
 set dbconn = nothing
%>
</font>
<Script Language=vbscript>
 window.parent.document.title = "登录名:<%=session("UserName")%>"
</Script>
<form name=frmResult action="menumain.asp" method=post>
</form>
<Script Language=vbscript>
 document.frmResult.submit
</Script>
</BODY>
</HTML>

数据库-SqlServer面试题系列 001
Code365
07-06 352
一、数据库基础知识(通用)篇 1.说说主键、外键、超键、候选键 超键:在关系中能唯一标识元组的属性集称为关系模式的超键。一个属性可以为作为一个超键,多个属 性组合在一起也可以作为一个超键。超键包含候选键和主键。 候选键:是最小超键,即没有冗余元素的超键。 主键:数据库表中对储存数据对象予以唯一和完整标识的数据列或属性的组合。一个数据列只能有一个 主键,且主键的取值不能缺失,即不能为空值(Null)。 外键:在一个表中存在的另一个表的主键称此表的外键。 2.为什么用自增列作为主键? 如果我们定义了主键
SQL Server语法大全
RZer的博客
07-19 1170
---日期函数----DAY() --函数返回date_expression 中的日期值MONTH() --函数返回date_expression 中的月份值YEAR() --函数返回date_expression 中的年份值–函数返回指定日期date 加上指定的额外日期间隔number 产生的新日期–函数返回两个指定日期在datepart 方面的不同之处DATENAME( , ) --函数以字符串的形式返回日期的指定部分。
sqlserver check关键词
单于的学习历程
10-21 322
check 关键词
SQLServerCHECK约束
weixin_33969116的博客
09-05 4782
CHECK约束添加规则 1、CHECK 约束用于限制列中的值的范围。 2、Check约束通过逻辑表达式来判断数据的有效性,用来限制输入一列或多列的值的范围,在列中更新数据时,所要输入的内容必须满足Check约束的条件,否则将无法正确输入。 3、如果对单个列定义 CHECK 约束,那么该列只允许特定的值。 4、如果对一个表定义 CHECK 约束,那么此约束会在特定的列中对值进行限制。 使用SSMS数...
SQLServer之修改CHECK约束
小子pk了的博客
09-05 1万+
使用SSMS数据库管理工具修改CHECK约束 1、打开数据库,选择数据表-》右键点击-》选择设计(或者展开约束,选择约束,右键点击,选择修改,后面步骤相同)。 2、选择要修改的数据列-》右键点击-》选择CHECK约束。 3、在CHECK约束弹出框中-》选择要修改的约束-》输入约束表达式-》输入约束名和约束描述-》选择表设计器规则-》点击关闭。  4、点击保存按钮(或者ctr...
SqlServer Sql学习随笔
R3333355726856的博客
03-19 748
SqlServer Sql学习
C#毕业设计——基于C#+asp.net+sqlserver的网络商店设计与实现(毕业论文+程序源码)——网络商店
m0_66238867的博客
07-12 1455
大家好,今天给大家介绍基于C#+asp.net+sqlserver的网络商店设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦。文章目录: 项目难度:中等难度 适用场景:相关题目的毕业设计 配套论文字数:14688个字40页 包含内容:整套源码+完整毕业论文 资源文件目录简图如下:提示:以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。第一章 引 言 省略1.1 课题研究的背景 省略1.2 课题研究的意义 省略本系统主要完成客户管理、商品订单管理和新闻公告管理,这个三个电子商务网
C#毕业设计——基于C#+asp.net+sqlserver基于C2C模式的网上购物系统设计与实现(毕业论文+程序源码)——网上购物系统
m0_66238867的博客
07-27 2766
本课题是设计开发一种基于C2C模式的网上购物系统。让各用户使用浏览器进行商品浏览。注册用户可以轻松的展示自己的网络商店,能对自己的用户信息进行修改,对发布的商品信息进行添加与管理,用自己的方法去推销产品。系统管理员可以对会员的相关信息进行管理。网站提供数据库检索和一定的安全保障,商品信息的发布和交易的协商都由作为独立个体的“买家”和“卖家”完成。利用.NET平台进行小型网站的开发是未来开发的趋势。提示以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。1引言1.1课题背景示例。...
MSSQL数据库SqlServer笔试题 最新金九银十
cao919的专栏Net
06-24 1247
数据库SqlServer笔试题 防范SQL注入式攻击 在线事务处理表格有过多索引 内存泄漏 Index有哪些类型,它们的区别和实现原理是什么,索引有啥优点和缺点;如何为SQL语句创建合适的索引,索引创建时有哪些需要,注 意的项,如何查看你创建的索引是否被使用;如何维护索引;索引损 坏如何检查,怎么修复;T-SQL有更好的索引存在,但是运行,时并没 有使用该索引,原因可能是什么
微软ASP.NET站点部署指南(10):迁移至SQL Server
u013948191的专栏
07-15 789
1.  综述 第2章的部署SQL Server Compact和第9章的部署数据库更新里解释了为什么最终要升级到完整版SQL Server 。本章节将告诉你如何来做。   SQL Server Express和完整版SQL Server 一旦你决定使用完整版SQL Server,你需要在开发和测试环境使用SQL Server Express 或者完整版SQL Server。
2021-05-15 SqlServer面试题 高级篇
热门推荐
微软MVP Eleven
05-15 6万+
三、SqlServer笔试高级篇 1.什么是内存泄漏? 一般我们所说的内存泄漏指的是堆内存的泄漏。堆内存是程序从堆中为其分配的,大小任意的,使用完后要显示释放内存。当应用程序用关键字new 等创建对象时,就从堆中为它分配一块内存,使用完后程序调用free 或者delete 释放该内存,否则就说该内存就不能被使用,我们就说该内存被泄漏了。 2.维护数据库的完整性和一致性,你喜欢用触发器还是自写业务逻辑?为什么? 是这样做的,尽可能使用约束,如check, 主键,外键,非空字段等来约束,这样做效率最高,也最方便
asp连接sqlserver数据库
hollo的专栏
05-25 1986
conn.aspservername="(local)"服务器名user="sa"pw="sa"用户密码databasename="zunan"数据库名set conn=server.CreateObject("adodb.connection")conn.Open"DRIVER={SQL Server};SERVER="&servername&";UID="&user&";pwd="&p
asp通过模板写excel
hollo的专栏
12-08 1728
1,新建一个xls文件,xxx.xls2,xxx.asp Server.ScriptTimeOut =1000 on error resume next excelid=session("user")&year(date)&second(time)&".xls" response.write excelid abill = Split(Request("BillID")&",", ",") 
asp中动态使用include
hollo的专栏
06-28 1144
dim content定义centent为变量content=request("sting")stringurl=contentfilespec = server.mapPath(stringurl)set  fs = server.createobject("scripting.filesystemobject")  set  f = fs.openTextFile(filespec)  co
asp中使用简单的存储过程
hollo的专栏
05-25 952
由先在sqlserver中建立存储过程dbo.proaCREATE PROCEDURE dbo.proa @ini char(10)asselect aa from a where aa=@iniGO能后在asp中写入语句dim iniini="11"set rs=server.createobject("adodb.recordset")set comm=server.createobject(
WinForm 对话框的 Show 与 ShowDialog:阻塞与非阻塞的抉择
LZQqqqqo的博客
08-08 751
本文对比了WinForm中Show()和ShowDialog()两种对话框显示方式的区别:Show()以非阻塞方式显示对话框,允许同时操作主窗口,适用于工具窗口等需长期存在的场景;ShowDialog()以阻塞方式显示模态对话框,需完成操作才能继续,适合确认对话框等需立即反馈的场景。文章详细分析了两者的代码实现、适用情况及最佳实践,强调应根据具体交互需求选择合适方式,并提供了内存管理、按钮设置等实用技巧,帮助开发者提升用户体验。
【安全发布】微软2025年07月漏洞通告
最新发布
EndlessStarrysea的博客
08-11 375
微软发布2025年7月安全更新,修复140个漏洞,包括14个高危漏洞。重点关注5个高危漏洞:Windows连接设备平台服务(CVE-2025-49724)、KDC代理服务(CVE-2025-49735)、输入法编辑器(CVE-2025-49687)、Hyper-V DDA功能(CVE-2025-48822)和SPNEGO扩展协商机制(CVE-2025-47981)的远程代码执行漏洞。其中SPNEGO漏洞CVSS评分达9.8分,攻击者无需交互即可完全控制系统。建议立即下载官方补丁修复。
TradingAgents-CN: 基于多智能体的中文金融交易决策框架
Coder加油站的专栏
08-11 769
摘要:TradingAgents-CN是基于多智能体大语言模型的中文金融交易决策框架,支持A股/港股/美股市场分析。该项目对原版TradingAgents进行中文优化,集成国产大模型,提供完整的中文体验。核心功能包括多智能体协作架构(基本面、技术面、新闻面和社交媒体分析师)、结构化辩论机制、智能决策和风险管理。系统支持多种LLM提供商(DeepSeek、阿里百炼等),具备模型选择持久化、Docker容器化部署和专业报告导出功能。最新版本v0.1.11新增多LLM提供商集成(60+模型)、URL参数持久化存储
server2016 ASP无法连接SQL2012数据库
03-16
<think>好的,用户的问题是关于在Windows Server 2016上运行的ASP应用程序无法连接到SQL Server 2012数据库的故障排除步骤和解决方案。我需要根据用户提供的引用内容,特别是引用[1]、[3]、[4],以及可能的其他引用,来整理出有效的解决方法。 首先,引用[1]提到的问题可能涉及网络相关或实例特定的错误,比如服务器不可达、实例名称错误或远程连接未启用。引用[3]则指出端口设置、用户权限和用户名有效性等问题。引用[4]提到了备份数据库和加密密钥,虽然主要与备份相关,但在处理连接问题时可能需要确保数据库服务正常运行,并且没有损坏。 接下来,我需要按照逻辑步骤来组织解决方案。通常,连接问题可以从以下几个方面排查: 1. **网络连通性检查**:确认客户端和SQL Server之间的网络是否通畅,包括ping测试、端口是否开放(默认1433)等。使用telnet或Test-NetConnection来测试端口访问性。 2. **SQL Server配置**: - 确保SQL Server实例已启用远程连接。用户可能需要在SQL Server配置管理器中启用TCP/IP协议,并检查SQL Server Browser服务是否运行,特别是对于命名实例。 - 确认SQL Server服务正在运行,没有停止或崩溃。 3. **防火墙设置**:检查服务器和客户端的防火墙是否允许SQL Server端口(默认1433)的入站和出站流量。可能需要添加例外规则。 4. **身份验证和权限**: - 确认使用的登录凭据是否正确,包括用户名和密码。引用[3]提到需要确保用户有适当的DBA权限,并且用户名有效。 - 检查SQL Server的身份验证模式是否为混合模式(允许SQL Server身份验证和Windows身份验证),如果应用程序使用的是SQL Server身份验证,需要确保该模式已启用。 5. **实例名称和连接字符串**:验证连接字符串中的服务器名称、实例名、端口是否正确。对于命名实例,可能需要使用“服务器名\实例名”格式,或指定端口号。 6. **其他配置**: - 检查SQL Server错误日志,查找更详细的错误信息。 - 确保客户端组件(如ODBC驱动、SQL Native Client)已正确安装并更新到兼容版本。 可能还需要参考引用[2]提到的内存管理内容,但暂时可能不直接相关。此外,用户提到的ASP应用程序,可能需要检查ASP的配置是否正确,比如连接字符串是否有拼写错误,或者应用程序池的身份是否有权限访问数据库。 综合这些信息,我需要将这些步骤分门别类,逐步引导用户进行检查,确保每个可能的故障点都被覆盖。同时,要使用用户提供的引用内容来支持解决方案,例如引用[1]中的错误提示和可能原因,引用[3]中的端口和权限问题,以及引用[4]中的数据库状态检查。</think>### ASP连接SQL Server 2012故障排查步骤 #### 一、基础网络检查 1. **确认SQL Server实例可达性** - 在Windows Server 2016上执行`ping <SQL Server IP或主机名>`,确认网络层可达性 - 使用`telnet <SQL Server IP> 1433`或PowerShell命令`Test-NetConnection <IP> -Port 1433`检测端口连通性[^1] 2. **验证SQL Server服务状态** - 在SQL Server 2012主机检查: ```powershell Get-Service | Where-Object {$_.DisplayName -like "*SQL Server*"} ``` - 确保`SQL Server (MSSQLSERVER)`或对应实例服务状态为**Running** #### 二、SQL Server配置验证 1. **启用远程连接** - 通过SQL Server Management Studio (SSMS) 右键服务器 → 属性 → 连接 → 勾选"允许远程连接到此服务器" - 在`SQL Server配置管理器`中启用TCP/IP协议: - 展开`SQL Server网络配置` → 协议 → 右键TCP/IP → 启用 - 重启SQL Server服务 2. **配置SQL Server Browser服务**(命名实例必需) - 检查服务状态: ```powershell Get-Service 'SQL Server Browser' ``` - 若使用命名实例,需启动该服务并设置为自动启动 #### 三、防火墙配置 1. **开放必要端口** - 默认实例:TCP 1433 - 命名实例:UDP 1434 + 动态端口(需在SQL Server配置中固定端口) ```powershell # Windows防火墙示例 New-NetFirewallRule -DisplayName "SQL Server" -Direction Inbound -Protocol TCP -LocalPort 1433,1434 -Action Allow ``` 2. **检查出站规则** - 确认Windows Server 2016的防火墙未阻止ASP到SQL Server的出站连接[^3] #### 四、身份验证配置 1. **混合身份验证模式配置** - 在SSMS中:服务器属性 → 安全性 → 勾选"SQL Server和Windows身份验证模式" - 执行命令重建登录用户: ```sql ALTER LOGIN [用户名] WITH PASSWORD = '新密码', CHECK_POLICY = OFF; ``` 2. **权限验证** - 通过SSMS检查用户权限: ```sql SELECT name, has_perms_db_name FROM sys.database_principals WHERE name = '用户名'; ``` - 确保用户具有`db_datareader`和`db_datawriter`权限 #### 五、连接字符串验证 1. **标准连接字符串格式** - Windows身份验证: ``` Provider=SQLNCLI11;Server=服务器名\实例名;Database=数据库名;Trusted_Connection=yes; ``` - SQL身份验证: ``` Provider=SQLNCLI11;Server=服务器名,端口;Database=数据库名;Uid=用户名;Pwd=密码; ``` 2. **常见错误排查** - 检查特殊字符转义:密码含`;`等符号时需用`"`包裹 - 确认是否需指定端口:`Data Source=IP,端口` #### 六、组件兼容性检查 1. **安装Native Client** - 在Windows Server 2016安装`SQL Server 2012 Native Client` - 下载地址:[Microsoft SQL Server 2012 SP4 Feature Pack](https://www.microsoft.com/en-us/download/details.aspx?id=56041) 2. **注册表验证** - 检查ODBC驱动注册: ```regedit HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBCINST.INI\ODBC Drivers ``` - 确认包含`SQL Server Native Client 11.0`[^3] #### 七、高级诊断 1. **SQL Server错误日志分析** - 通过SSMS查看:管理 → SQL Server日志 → 当前日志 - 定位具体拒绝连接的错误代码 2. **网络追踪工具** - 使用Wireshark捕获TCP握手过程,分析SYN包是否被拒绝
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值