看看下面这段代码 账号密码都没问题 一直提示核对信息后在登陆
这段是网上找的源码 求大神看看有没问题?
<!--#include file="conn.asp"-->
<!--#include file="md5.asp"-->
<%
if request("admin")=" 登 陆 " then
UserName=request.form("UserName")
ksm=request.form("ksm")
PassWd=md5(request.form("PassWd"))
set rs=server.CreateObject("ADODB.RecordSet")
sql="select * from [user] where username='"&UserName&"'"
rs.Open Sql,conn,1,1
if rs("password")<>PassWd or ksm<>55555556 then
response.write"<script>alert('核对信息后再登陆');location.href='javascript:history.go(-1)';</script>"
response.end
else
Response.Cookies("key")="gu_ke"
Response.Cookies("key").expires=date+2
Response.Cookies("user")=rs("username")
Response.Cookies("user").expires=date+2
Response.Cookies("id")=rs("id")
Response.Cookies("id").expires=date+2
response.redirect "admin1.asp"
end if
rs.close
end if
%>
user表
ID username password admin niname yake
1 admin admin 1 admin 4
删掉这行可以吗?
如果不行怎么办
PassWd=md5(request.form("PassWd"))
改成:PassWd=request.form("PassWd")
或把数据库里的密码值加密后保存。
谢谢 请问怎么样把数据库里的密码值加密后保存呢?
追答response.write md5("admin")
response.end
运行上面代码就看到加密后的值了。
把值替换到admin就行了。