1、创建一个user.mdb的数据库，再创建一个admin的表，设计id，user，pwd三个字段。并填入id为1，user为tom，pwd为tom。即设计一个名叫tom、密码为tom的用户。

这些数据库名、表名、字段名很重要，后面的程序要成功连接数据库，必须正确填写数据库名、表名等等。

填错了就可能连接不上，出现不可预知的错误。

2、index.asp

<%If not session("checked")="yes" then%>
<form method="post" action="check.asp">
user<input type="text" name="user"><br>
password<input type="password" name="pwd"><br>
<input type="submit" value="提交">
</form>
<%Else
response.write "You are Welcome,"+session("user")%>
<a href="logout.asp" >logout</a>
<%End if%>

思路：index.asp在同一个位置有两种不同显示：如果用户还没有登陆，即session为空，则显示用户名、密码登陆框；如果用户已经登陆，显示欢迎信息及退出按钮。这个功能以session为判断，用if。。else。。就可以实现。

提升：有用户名、密码了，点击提交，如何验证？好的办法是用表单form传递用户名、密码到另外一个页面，叫check.asp，专门用来验证用户名、密码。

3 check.asp

<%
user=request.Form("user")
pwd=request.Form("pwd")
exec="select *from admin where(user='"&user&"' and pwd='"&pwd&"')"
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("user.mdb")
set rs=server.createobject("adodb.recordset")
rs.open exec,conn

if not rs.eof then
rs.Close
conn.Close
session("checked")="yes"
session("user")=user
else
session("checked")="no"
end If
response.Redirect "index.asp"
%>

这个页面主要功能是获取传递过来的用户名、密码，然后连接数据库，进行查询，把查询结果放入数据集，如果这个数据集不为空，表示查到了，填写session，如果查询不到，表示无此用户名密码，填写session为另一个数值。

4.logout.asp

<%
session("checked")=""
session("user")=""
response.redirect("index.asp")
%>

index页面登陆成功后，在欢迎信息下面，有个退出的超级链接，与此logout.asp配合，可以清空登陆的session，实现用户退出。

验证：输入http://127.0.0.1/index.asp