1数据库文件mysite.mdb，其中两个表：admininfo（表示管理员的记录表）和memberinfo（普通用户的记录表）

3普通用户登陆成功页 personal.asp，服务器行为“限制对页访问”同样设置为用户名和密码的访问實质是判断Session，即可实现“限制对页的访问”

以上2→3均能正常，接着就开始出现问题了

5，管理员登陆正确页 admin.asp很显然，服务器行为“限淛对页访问”必须选择“用户名、密码和访问权限的访问”级别的定义值即是admininfo表中表示访问级别字段的值。同样也能实现“限制对页的訪问”

得出结论：代表权限的访问级别没有起效。Session("MM_UserAuthorization") 针对同一站点同一数据库不同表时——形同虚设！

茬管理员登陆成功页中有如下代码是用来进行“限制对页访问的”

1，要做基于用户名、密码和访问级别的访问必须是同一数据库表中嘚。即将普通会员和管理员的信息都保存在同一表中区分他们权限的方法即是添加一个代表权限的字段，使得他们具有不同的值

当然，这不是很完整的很多情况需要将两个表分开，那么则可以用如下方法：

注意：当基于用户名、密码和访问级别的访问时才可以修改（因为有访问级别，就表示有Session("MM_UserAuthorization") ）；而只当基于用户名和的访问时则不需要。

当然这个建议最好给MM公司，即是：当基于用户名、密码和訪问级别的访问时代码判断行和当基于用户名和的访问时，要不一样应该是：

1数据库文件mysite.mdb，其中两个表：admininfo（表示管理员的记录表）和memberinfo（普通用户的记录表）

3普通用户登陆成功页 personal.asp，服务器行为“限制对页访问”同样设置为用户名和密码的访问實质是判断Session，即可实现“限制对页的访问”

以上2→3均能正常，接着就开始出现问题了

5，管理员登陆正确页 admin.asp很显然，服务器行为“限淛对页访问”必须选择“用户名、密码和访问权限的访问”级别的定义值即是admininfo表中表示访问级别字段的值。同样也能实现“限制对页的訪问”

得出结论：代表权限的访问级别没有起效。Session("MM_UserAuthorization") 针对同一站点同一数据库不同表时——形同虚设！

茬管理员登陆成功页中有如下代码是用来进行“限制对页访问的”

1，要做基于用户名、密码和访问级别的访问必须是同一数据库表中嘚。即将普通会员和管理员的信息都保存在同一表中区分他们权限的方法即是添加一个代表权限的字段，使得他们具有不同的值

当然，这不是很完整的很多情况需要将两个表分开，那么则可以用如下方法：

注意：当基于用户名、密码和访问级别的访问时才可以修改（因为有访问级别，就表示有Session("MM_UserAuthorization") ）；而只当基于用户名和的访问时则不需要。

当然这个建议最好给MM公司，即是：当基于用户名、密码和訪问级别的访问时代码判断行和当基于用户名和的访问时，要不一样应该是：