高分求代码和提示:一个网站的管理员权限如何设置?放在哪里登陆?

一个网络图书馆站点,普通用户我采用基于表单的权限认证,SQL2000保存用户数据库
管理员我不知道怎么做。我想管理员应该具有自己的管理页面,比如上传新图书。一般还应该具有哪些权限?有代码吗?

解决方案 »

  1.   

    所有的用户都通过表单来登录,在数据库中用一个表来记录用户权限信息,登录成功后,根据权限不同显示不同的功能入口,当发现是管理员时,把管理页面的入口(比如是一个按钮)显示出来,这样管理员就能进入管理页面了,当然,当进入所有的管理页面时,还需要进行一次权限判断,防止用户直接链接管理页面而进行他权限以外的功能。
    当然你也可以在web.config中对不同的folder进行不同的验证的设置。
      

  2.   

    我这里有个存储过程代码!
    CREATE PROCEDURE SignIn
    @Password nvarchar(50)
    @Name nvarchar()
    @IsPermitted Int out put
    if(select count(*) form members where Name=@Name and PassWord=@PassWord)=1
    select @IsPermitted =1
    else
    select @IsPermitted =0
    return
    go
      

  3.   

    管理员权限可以在数据库里设置两个字段
    一个 role 代表角色,表示那种类别的管理员
    一个 power 代表权限,表示可以做什么事情
      

  4.   

    我打算使用
     回复人: liaomu(了木) ( ) 信誉:100  2004-10-15 22:36:00  得分: 0  
     
     
       单独做个登陆页面,只有管理员知道,我看很多论坛都这样处理。 
     
    的方法,然后在这个登陆页面中限定,只有特定范围的IP地址访问才能显示。如何?哪位有代码?
      

  5.   

    不如作个固定管理员用户名例如Admin,统一登陆,Admin登陆就转后台页面
      

  6.   

    我想把管理员密码保存在web.config appsetting 中,没问题吧。
      

  7.   


    做一个隐秘的管理员登陆页面,只有自己知道。
    再把管理员密码保存在web.config appsetting 中,没问题吧。
      

  8.   

    三种方式验证:
    1) WEB CONFIG
    2) 数据库方式
    3) XML 方式
      

  9.   


    我采用
    做一个隐秘的管理员登陆页面,只有自己知道。
    再把管理员密码保存在web.config appsetting 中,没问题吧。
      

  10.   

    倒。这个很难吗?你前台都能做好,后台管理难道有什么问题?
    其实管理员能做的事情就是相对前台体现出来的功能的管理,加入有新用户加入申请,你需要去验证用户信息,提交通过,如果要删除用户,你就删除,同时做好操作的log,添加新书,修改书的资料。总之一点,后台管理不同前台,时时刻刻都要做好操作log,形式如下:***于***时间操作****动作,IP地址***,就可以了,这样你就清楚某个管理员在整个后台的动作了