| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 758 人关注过本帖
标题:求助:关于session,后台管理安全方面的
只看楼主 加入收藏
x30705
Rank: 1
等 级:新手上路
帖 子:4
专家分:0
注 册:2007-5-23
收藏
 问题点数:0 回复次数:4 
求助:关于session,后台管理安全方面的
下面的是我在一篇毕业论文上看到的.
在登录时,我设定了一个session(“AdminName”)全局变量,登录成功时给变量赋了一个值,在后台每一张页面的头头都放了以下这样的一段代码:
<%
if Session("AdminName")="" then
Response.Redirect ("AdminLogin.asp")
end if
%>用来判断是否登录或超时的依据,这样的好处是让用户要先经过后台登录品进行登录成功后才能进入后台管理,大大提高了系统的安全性。


我想问:在登录时,设定了一个session(“AdminName”)全局变量? 怎么设?
在登陆成功后,给变量赋了一个值,这个值是用代码写吗?是不是session("AdminName")=request.form("name")这样写啊????


请问有没有什么关于这方面的资料可以发到我邮箱里x30705@163.com,万分感谢!!!
搜索更多相关主题的帖子: session 后台 管理 
2007-05-23 09:00
阳光白雪
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:39
帖 子:2220
专家分:0
注 册:2005-11-18
收藏
得分:0 

ASP里 SESSION 可以直接赋值,设成什么值可以自己定义,目的只是起个标记性的作用

例如:登陆时赋予 session("AdminLogin") = "yes"

在后面判断的时候只要判断 session("AdminLogin") 是否等于 yes 就可以了,不等于就说明没有登陆或登陆超时


专注于WEB前端交互平台开发:[url=http://blog./]blog.[/url](富客户端技术(RIA)交流平台)
2007-05-23 09:28
你叫什么名字?
Rank: 1
等 级:新手上路
帖 子:11
专家分:0
注 册:2007-5-22
收藏
得分:0 

同意楼上,在登录的时候设哦…………

比如我这段:

set rs=server.createobject("adodb.recordset")
sql="select * from D_Member where M_User='"&user&"'"
rs.open sql,conn,1,3
'set session
session.Timeout=180 '设置session过期时间
session("jUser")=user
session("jPass")=pass
session("jClass")=rs("M_Class")
session("jVip")=rs("M_Vip")
rs("M_LastLogin")=now()
rs("M_LoginTimes")=rs("M_LoginTimes")+1
rs("M_LastIP")=request.servervariables("remote_addr")
rs.update
rs.close
set rs=nothing


2007-05-23 12:31
enjoy535
Rank: 1
等 级:新手上路
帖 子:114
专家分:3
注 册:2007-1-16
收藏
得分:0 
session所赋的值应该加上双引号
否则无效

2007-05-23 12:43
x30705
Rank: 1
等 级:新手上路
帖 子:4
专家分:0
注 册:2007-5-23
收藏
得分:0 
谢谢你们喔,根据你们的提示我已经搞定了,谢谢谢谢.
2007-05-23 14:30
快速回复:求助:关于session,后台管理安全方面的
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.031679 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved