当一个使用者登入你网站的安全区域, 你就可以利用 ServerVariables 集合中的 LOGIN_USER 来了解登入的使用者帐号, 当然记得要把允许匿名登入选项关闭, 现在就先来看 HTML 部分

<form action=”changepwd.asp” method=”post”>
<!– 为了不让使用者自己输入帐号所以使用隐藏 –>
<input type=”hidden” name=”UserName”
value=”<%=Request.ServerVariables(“LOGIN_USER”)%>”>
<br>输入旧密码 : <input name=”OldPwd”>
<br>输入新密码 : <input name=”NewPwd1″>
<br>确认新密码 : <input name=”NewPwd2″>
<input type=”submit” value=” 变更密码 “>
</form>

程序代码

接下来是 ASP 的部分, 看看如何透过 ADSI 来修改 WIndows 2000 使用者帐号, 将下底的程序代码存成 changepwd.asp 檔名

<%
OldPwd = Request.Form(“OldPwd”)
NewPwd1 = Request.Form(“NewPwd1”)
NewPwd2 = Request.Form(“NewPwd2”)
UserName = Request.Form(“UserName”)

If NewPwd1 = NewPwd2 Then
Set oUser = GetObject(“WinNT://ComputerName/” & UserName)
oUser.ChangePassword OldPwd, NewPwd1
oUser.SetInfo
Set oUser = Nothing
Else
Response.Write “请再确认你的密码”
End If
%>