问题的引出

　　我们经常遇到如下的问题：用ASP的方法为网页设置了口令，但是用户只要知道下一步链接的文件名， 就可以在地址栏输入该文件名而绕过口令文件直接浏览该文件。怎样才能达到真正加密的目的：如果不输入口令、用户名就无法浏览网页？

　　上面的问题，是在基于Internet/Intranet的网络中开发WEB应用时，经常要涉及的一个方面。对于用ASP开发的应用，解决上面的问题，一般有2种方法，分别详细介绍如下：

　　例程说明

　　为说明方便起见，以下各方法假设针对如下的例子：
　　服务器IP地址为192.188.188.188；在服务器上开设一个虚拟目录：/mytest，所有测试文件均位于此路径下；
　　主文件为myindex.asp，用户首要登录文件为mylogin.asp；测试的合法用户名为mytest,口令也为mytest。

　　解决方法1
　　－编写mylogin.asp内容 
< %@ Language=VBScipt % >
< @Response.Buffer=true% >
<html><head><title>用户登录</title></head>
<body>
< % 
if request("username")="mytest" and request("password")="mytest" then
response.redirect "myindex.asp"
end if
% >
<font style="font-size:11pt">请输入登录用户名称与口令"</font><br>
<form action="mylogin.asp" method="post">
<br>用户名称：<input type=text name="username">
<br>用户口令：<input type=password name="password">
<br><input type=submit value="登录">
</form>
</body></html>

　　－编写一个ASP包含文件，名字为myrefer.asp 
< %@ Language=VBScipt % >
< @Response.Buffer=true% > 
< % 
myvaild=instr(lcase(request("HTTP_REFERER")),"http://192.188.188.188/mytest") 
if myvaild=0 then
response.redirect "mylogin.asp"
end if
% > 

　　－修改目录下的其他ASP文件头

　　修改目录下的其余ASP，在每个ASP文件的头部，都添加如下的代码： 
< %@ Language=VBScipt % >
< !-- #include file="myrefer.asp" -- >
'以下为原文件内容 
......

　　解决方法2
　　-编写global.asa文件
　　编写global.asa文件，放置在虚拟目http://192.188.188.188/mytest/下，为了达到用户登录检查的目的，只修改其中Session_OnStart的部分。 
　　 ......
　　 <Script RUNAT=Server Language=VBScript>

　　 Sub Session_OnStart

　　 mystartpage="/mytest/mylogin.asp"
mycurrent=lcase(request("SCRIPT_NAME"))
if strcomp(mycurrent,mystartpage) then
response.redirect mystartpage
end if

　　 End Sub
　　 </Script>
　　...... 

　　总结

　　从以上2种实现方法可以看出，第2种比较简单，但需要有单独的虚拟目录，这样才能编写global.asa文件使其生效；第一种方法，虽然代码比较多，但不是所有文件都必须在虚拟目录中，这对于申请个人主页的用户，是比较可行的一种方法。
http://nic-002.nicchina.com/
QQ：20316801