基于ASP的人事管理系统(8)

13.Scunews表，存储公司被考核人员信息，主要字段结构如表3.14所示。

表3.14 被考核人员信息字段

14.Fenset表，存储考核积分设置信息，主要字段结构如表3.15 所示。

表3.15 考核积分设置信息字段

本章首先分析了整个系统的体系结构,并根据系统体系结构确定系统各模块的主要功能及绘制系统内部结构图,在这些基础之上创建系统数据库的数据表。

公司员工只有在获得系统员或公司领导分配给自己的帐号才能登陆该人事薪资管理系统进行权限范围内的操作。公司领导也只有在获得系统管理员分配给自己的帐号才能登陆系统并进行权限范围内的操作。                    

1.系统登陆界面 

所有用户只有在登陆界面index.asp中输入真确的帐号和密码才能进入系统主界面。系统的登陆界面如图4.1所示。

图4.1 系统登陆界面

在系统的登陆面有三个表单，用户帐号、用户密码、程序验证码。下面主要讲述验正码和用户身份验证实现过程。

2．系统登陆流程图

用户必须在获得管理员分配的帐号后进行登陆。登陆过程首先验证帐号和密码是否正确，然后判断用户类型。系统根据不同的用户类型进入不同的用户主界面。系统登陆流程图如图4.2所示。

图4.2系统登录流程图

3．登陆系统进行身份验证设计

(1) 在表单的提交过程中，通过<script language="JavaScript">中的checkform()函数来判断个表单填写的是否正确。如填写的验证码与表单提供的不相一致时，则通过以下代码来进行判断。

<%if cstr(session("getcode"))<>cstr(trim(request("verifycode"))) then

response.Write "<script LANGUAGE='javascript'>

alert('请输入正确的验证码！');history.go(-1);</script>"

response.end

end if %> '判断验证码是否输入正确

    (2) 在判断验证码输入正确后，则开始用以下代码判断用户的合法性。

<%set rs=server.CreateObject("adodb.recordset")

rs.Open "select * from [user] where username='"&admin&"' and userpassword='"&password&"' " ,conn,1,3

if not(rs.bof and rs.eof) then

if password=rs("userpassword") then

session("admin")=trim(rs("username"))

session("name")=trim(rs("userzhenshiname"))

Session("userid")=rs("userid")

session("flag")=int(rs("flag"))

session("reglx")=int(rs("reglx"))

session("userdept")=trim(rs("userdept"))

session.Timeout=20

rs("lastlogin")=now()

rs("logins")=rs("logins")+1

rs.Update

rs.Close

set rs=nothing

response.Redirect "Admin_Index.asp" ‘ 身份验证正确,登陆成功’

else

response.write "<script LANGUAGE='javascript'>

alert('对不起，登陆失败！你的帐号不存在');history.go(-1);</script>"

end if ‘没有找到该用户,提示登陆失败信息

else

response.write "<script LANGUAGE='javascript'>

alert('对不起，登陆失败！你的帐号或者密码有误');history.go(-1);</script>"

end if ‘帐号或密码有误，提示登陆失败信息

%>

（3）验证码的设计

为了有效地防止某一个特定用户，用特定程序暴力破解的方式进行不断的登陆尝试，破解或盗取其他会员的帐号和密码。登录模块特在登录时采用了验证码。验证码的生成代码如下：

<%Func

         [8]