新微赢技术网

标题: 页面访问权限还是检测COOKIES判断权限？ [打印本页]

作者: ︶ㄣ⒏懂緈諨 时间: 2010-1-10 06:04
标题: 页面访问权限还是检测COOKIES判断权限？
请各位帮帮忙。
假如有：A.ASP （登录界面） B.ASP （验证用户）并跳转 C.HTML（成功登录后界面）
在A.ASP输入用户名和密码登录，提交到B.ASP ,B.ASP通过SQL数据库检查用户名是否正确，
如正确，跳转到C.HTML,如出错，跳回A.ASP 。直到这里我都做出来了。
但是如果直接访问C.HTML是不会出错的~
现在就是想要访问C.HTML时检测是否合法用户，如不是，跳回A.ASP，
是否可以通过COOKIES来完成？
但是我不会，有没有方法可以提供参考一下？
可能这个问题对大家来说很简单，但是对我这个只给一个星期要做好这个系统的没学过的人来说，
是很复杂的了。。。。。
希望大家帮帮我吧~~~

作者: 兰桂枋 时间: 2010-1-10 06:04
HTML是不能进行权限判断的，用Cookies判断权限这种做法很不安全，因为cookies是客户端的不是服务器端的。因此使用一些读取cookies的软件很轻松的就能修改cookies，因此用这个判断权限想绕过权限验证不是一件难事。
推荐的权限判断方法是使用session，理由是session能跨界面传递判断权限，而且session属于服务器端对象。客户端想拦截session信息基本上很困难，因此用这个判断想绕过权限验证是很不好办的。

作者: 十六夜的月 时间: 2010-1-10 06:04
Session("cms1_username")=.....

作者: 君临贵妃 时间: 2010-1-10 06:04
好的，我也研究一下session才行了。楼上的朋友能具体说说大概的方向么？

作者: 天使替我爱你 时间: 2010-1-10 06:04
我研究了SESSION好久,都不知道怎么做好啊......55555555

作者: lala 时间: 2010-1-10 06:04
是不是用来保存会话信息哪个?书上写得不明不白的~

作者: οしαУ′颴 时间: 2010-1-10 06:04
但是我不知道应该如何用SESSION来做这个东东啊。。。。。。。。
应该如何做好呢？用哪个对象？
<% session.Contents("dlm")="& dlm &"%>

作者: 忧郁侠客 时间: 2010-1-10 06:05
Session没什么好研究的……首先，Session是一个集合，可以存东西，你不主动显示给用户看的话用户看不到；之后看看Session的一些属性，免得让用户掉线。
别在Session里存对象。Session占用服务器内存。

欢迎光临新微赢技术网 (http://bbs.weiying.cn/)