页面访问权限还是检测COOKIES判断权限？

[复制链接]

︶ㄣ⒏懂緈諨

电梯直达

1^#

发表于 2010-1-10 06:04:35 | 只看该作者回帖奖励

|倒序浏览 |阅读模式

请各位帮帮忙。
假如有：A.ASP （登录界面） B.ASP （验证用户）并跳转 C.HTML（成功登录后界面）
在A.ASP输入用户名和密码登录，提交到B.ASP ,B.ASP通过SQL数据库检查用户名是否正确，
如正确，跳转到C.HTML,如出错，跳回A.ASP 。直到这里我都做出来了。
但是如果直接访问C.HTML是不会出错的~
现在就是想要访问C.HTML时检测是否合法用户，如不是，跳回A.ASP，
是否可以通过COOKIES来完成？
但是我不会，有没有方法可以提供参考一下？
可能这个问题对大家来说很简单，但是对我这个只给一个星期要做好这个系统的没学过的人来说，
是很复杂的了。。。。。
希望大家帮帮我吧~~~

收藏0

使用道具举报

兰桂枋

2^#

发表于 2010-1-10 06:04:38 | 只看该作者

HTML是不能进行权限判断的，用Cookies判断权限这种做法很不安全，因为cookies是客户端的不是服务器端的。因此使用一些读取cookies的软件很轻松的就能修改cookies，因此用这个判断权限想绕过权限验证不是一件难事。
推荐的权限判断方法是使用session，理由是session能跨界面传递判断权限，而且session属于服务器端对象。客户端想拦截session信息基本上很困难，因此用这个判断想绕过权限验证是很不好办的。