呀哦。刚看了下我们公司原来程序员写的两个代码。。发现~~

在后台登陆页面里有
if Request.QueryString("action")="login" then
Set rs = conn.execute("select * from config where admin='"&user&"' and pass='"&pass2&"'")
if rs.eof then
msg = "用户名或密码错误！"
Session("Login") = False
else
Session("Login") = True
Response.Redirect("admin.asp")
end if
if Request.form("usr") = SYS_PASS then
Response.Redirect("admin.asp")
end if

conn文件里有句
Dim SYS_PASS
SYS_PASS = "openthedor"

不过我想用openthedor却登陆不了。。这丫的真失败~

 

呀哦。。

 

那笨笨好像是少写了句
session("login")=true

 

留下买路钱~~~~~~~~~~~~~~~~~~

 

本地假造Session应该也能过~不过俺不会~~

 

我说错不可以捏？敢找我叉。。拿钱来~~~