Ajax实现漂亮、安全的登录界面

登录界面是信息系统提供的必备的功能,是提供给用户提供维护信息的接口。接下来,我来带领大家打造一个漂亮、安全的登录界面,使用的技术是ASP.NET+jQuery

先来看看预览效果

Ajax实现漂亮、安全的登录界面

Ajax登录重点在Ajax,输入用户名和密码后,使用Ajax方式将信息提交到服务器端,服务器端判断时候存在该用户,存在则登录成功并转向管理界面(有时需要写cookie或是利用Session,此处不作讨论),不存在则提示登录失败。

基本流程图如下


上面是主要思路,为了打造安全的登录,在使用ajax将密码传到服务器端前,我们可以使用MD5对密码进行加密,当然数据库中存储的也是加密后的字符串。jQuery有一款这样的MD5加密插件,使用十分方便。

流程知道了,就可以方便实现了。以下是一些主要的代码

Default.aspx:主要是提供超链接,点击会调用thickbox,打开弹出页面。

<div> 欢迎使用后台, <a href="Login.htm?TB_iframe&height=180&width=350&modal=true" title="点击登录,进入后台管理" > 点击登录!</a> &nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 继续浏览前台,<a href="https://www.jb51.net/Default.aspx">返回前台</a>

login.htm:真正的登录界面,负责登录逻辑

<script type="text/javascript" src="https://www.jb51.net/js/jquery-1.3.2.js"></script> <script type="text/javascript"> $().ready(function () { $('#Login').click(function () { if ($('#username').val() == "" || $('#password').val() == "") { alert("用户名或密码不能为空!"); } else { $.ajax({ type: "POST", url: "Ajax/LoginHandler.ashx", data: "username=" + escape($('#username').val()) + "&password=" + escape($('#password').val()), beforeSend: function () { $("#loading").css("display", "block"); //点击登录后显示loading,隐藏输入框 $("#login").css("display", "none"); }, success: function (msg) { $("#loading").hide(); //隐藏loading if (msg == "success") { //parent.tb_remove(); parent.document.location.href = "admin.htm"; //如果登录成功则跳到管理界面 parent.tb_remove(); } if (msg == "fail") { alert("登录失败!"); } }, complete: function (data) { $("#loading").css("display", "none"); //点击登录后显示loading,隐藏输入框 $("#login").css("display", "block"); }, error: function (XMLHttpRequest, textStatus, thrownError) { } }); } }); }); </script> <div> <img src="https://www.jb51.net/images/loadingajax.gif" alt="loading" /> </div> <div> <div><img src="https://www.jb51.net/images/closebox.png" alt="点击关闭" /></div> <table cellpadding="3" cellspacing="3"> <tr> <td> <label> 用户名:</label> </td> <td> <input type="text" size="20" /> </td> </tr> <tr> <td> <label> 密码:</label> </td> <td> <input type="password" size="20" /> </td> </tr> <tr> <td colspan="2"> <input type="submit" value="&nbsp;&nbsp;登&nbsp;录&nbsp;&nbsp;">&nbsp; <input type="submit" value="&nbsp;&nbsp;取&nbsp;消&nbsp;&nbsp;"> </td> </tr> </table> </div>

LoginHandler.ashx:ajax处理类,简单的逻辑

string username = context.Request["username"].ToString(); string password = context.Request["password"].ToString(); //context.Response.Write(password);如果使用加密,则写入数据库要加密后的字段,然后登陆的时候就用加密后的字符串匹配 //此处连接数据库查看是否有此用户,此处为了方便起见,直接判断 if (username == "admin" && password == "1") { context.Response.Write("success"); //存储session } else { context.Response.Write("fail"); }

ok,一个简单的登录功能就完成了,当然此处在登录的时候没有进行密码加密。

下面我们来看看jQuery的加密插件MD5插件, 使用十分方便,加入md5.js的引用就可以使用$.md5()函数对字符串进行加密,
如下对上述代码做稍微改变,即可看到加密后的字符串,
login.htm中: 

data: "username=" + escape($('#username').val()) + "&password=" + $.md5(escape($('#password').val())), success: function (msg) { $("#loading").hide(); //隐藏loading alert(msg); if (msg == "success") { //parent.tb_remove(); parent.document.location.href = "admin.htm"; //如果登录成功则跳到管理界面 parent.tb_remove(); } if (msg == "fail") { alert("登录失败!"); } }

LoginHandler.ashx中加密码返回即可:

context.Response.Write(password);

ok,再次运行程序会弹出 输入密码的MD5加密之后的字符串。 

以上是比较简陋的见解,附下载地址:AjaxLogin

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wjsdxp.html