有些网页你可能不想让无关的人看到，比如管理页面。通过一个表单、一个会话(session)变理、一个查询语句及其三行代码即可实现对网页的密码保护。如此而已。

首先，创建一个数据库的表，命名为tblLogin；而后创建两个域（字段名称），一个叫"UserName"，另一个叫"Password"。分别对两个字段设定初始值，使你可以用这个初始值进入被保护的页面。

接下来，你需要加Session("allow") = False在global.asa文件的Session_OnStart中。当你输入了正确的用户名及密码后，这个值将变成True，使你得以进入被保护页面。这个会话在每次访问被保护页面时均会调用。

下面，创建一个表单：

<%@ Language=VBScript %>
<HTML>
<BODY>

<form name="Login" method="Post" action="login.asp">
<input type="text" name="username" size="20"> UserName<br>
<input type="password" name="password" size="20"> Password<br>
<input type="submit" name="btnLogin" value="Login">
</form>

</BODY>
</HTML>

将含上述代码的文件命名为main.asp或者其它的名字。

在下一章中，我们将创建查询语句用以检测输入的用户名和密码与数据库中的是否一致。