设为首页收藏本站

新微赢技术网

 找回密码
 注册
搜索
热搜: 回贴
查看: 120|回复: 8
打印 上一主题 下一主题

页面访问权限还是检测COOKIES判断权限?

[复制链接]
跳转到指定楼层
1#
发表于 2010-1-10 06:04:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
请各位帮帮忙。
假如有:A.ASP (登录界面)       B.ASP (验证用户)并跳转       C.HTML(成功登录后界面)
在A.ASP输入用户名和密码登录,提交到B.ASP ,B.ASP通过SQL数据库检查用户名是否正确,
如正确,跳转到C.HTML,如出错,跳回A.ASP 。直到这里我都做出来了。
但是如果直接访问C.HTML是不会出错的~
现在就是想要访问C.HTML时检测是否合法用户,如不是,跳回A.ASP,
是否可以通过COOKIES来完成?
但是我不会,有没有方法可以提供参考一下?
可能这个问题对大家来说很简单,但是对我这个只给一个星期要做好这个系统的没学过的人来说,
是很复杂的了。。。。。
希望大家帮帮我吧~~~
2#
发表于 2010-1-10 06:04:38 | 只看该作者
HTML是不能进行权限判断的,用Cookies判断权限这种做法很不安全,因为cookies是客户端的不是服务器端的。因此使用一些读取cookies的软件很轻松的就能修改cookies,因此用这个判断权限想绕过权限验证不是一件难事。
推荐的权限判断方法是使用session,理由是session能跨界面传递判断权限,而且session属于服务器端对象。客户端想拦截session信息基本上很困难,因此用这个判断想绕过权限验证是很不好办的。
回复 支持 反对

使用道具 举报

3#
发表于 2010-1-10 06:04:42 | 只看该作者
Session("cms1_username")=.....
回复 支持 反对

使用道具 举报

4#
发表于 2010-1-10 06:04:46 | 只看该作者
好的,我也研究一下session才行了。楼上的朋友能具体说说大概的方向么?
回复 支持 反对

使用道具 举报

5#
发表于 2010-1-10 06:04:50 | 只看该作者
我研究了SESSION好久,都不知道怎么做好啊......55555555
回复 支持 反对

使用道具 举报

6#
发表于 2010-1-10 06:04:54 | 只看该作者
是不是用来保存会话信息哪个?书上写得不明不白的~
回复 支持 反对

使用道具 举报

7#
发表于 2010-1-10 06:04:58 | 只看该作者
但是我不知道应该如何用SESSION来做这个东东啊。。。。。。。。
应该如何做好呢?用哪个对象?
<% session.Contents("dlm")="& dlm &"%>
回复 支持 反对

使用道具 举报

8#
发表于 2010-1-10 06:05:02 | 只看该作者
Session没什么好研究的……首先,Session是一个集合,可以存东西,你不主动显示给用户看的话用户看不到;之后看看Session的一些属性,免得让用户掉线。
别在Session里存对象。Session占用服务器内存。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

申请友链|小黑屋|最新主题|手机版|新微赢技术网 ( 苏ICP备08020429号 )  

GMT+8, 2024-11-18 21:48 , Processed in 0.113671 second(s), 8 queries , Gzip On, Memcache On.

Powered by xuexi

© 2001-2013 HaiAn.Com.Cn Inc. 寰耽

快速回复 返回顶部 返回列表