【发布时间】:2011-07-13 21:06:44
【问题描述】:
我的网页上有一个表格(它是一个 asp 文件)。将表单身份验证脚本(在本例中为用户名和密码检查)包含在同一个文件中还是单独包含它是最佳做法?我的想法是这会发生:
- 用户在表单中输入数据
- 提交时数据被发送到脚本处理输入的“身份验证”asp 页面
- 脚本检查文件中的数据
- 脚本页面然后重定向回原始页面,并显示“登录成功”或“失败”消息。
这是正确的路线吗?
【问题讨论】:
标签: forms vbscript asp-classic
我的网页上有一个表格(它是一个 asp 文件)。将表单身份验证脚本(在本例中为用户名和密码检查)包含在同一个文件中还是单独包含它是最佳做法?我的想法是这会发生:
这是正确的路线吗?
【问题讨论】:
标签: forms vbscript asp-classic
就我个人而言,我会将它们分开。我发现将身份验证逻辑与其他东西分开放在一个地方很方便,尽管除了将身份验证放在另一个页面上之外,还有许多其他方法可以实现这一点。一个更具体的优势是,您可以在不同的页面上拥有多个登录表单,这些表单都提交给身份验证脚本,然后可以将用户重定向回他们的来源。这对您可能有用也可能没用,如果您发现需要它,您可以随时将其重构为这种方法。
【讨论】:
你走在正确的道路上。是的,在单独的页面上进行身份验证是有意义的。根据我的经验,它使单页方法更像意大利面条。我以前见过单页方法,但它只是变得毛茸茸的。
其他要考虑的事情也可以将有用的逻辑放在另一个文件中,以用作身份验证处理程序页面中的 INCLUDE 文件。只是想获得一些代码重用。
【讨论】: