| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 2154 人关注过本帖
标题:页面访问权限还是检测COOKIES判断权限?
只看楼主 加入收藏
月夜NO风
Rank: 1
等 级:新手上路
帖 子:93
专家分:0
注 册:2008-6-29
结帖率:100%
收藏
 问题点数:0 回复次数:7 
页面访问权限还是检测COOKIES判断权限?
请各位帮帮忙。
假如有:A.ASP (登录界面)       B.ASP (验证用户)并跳转       C.HTML(成功登录后界面)
在A.ASP输入用户名和密码登录,提交到B.ASP ,B.ASP通过SQL数据库检查用户名是否正确,
如正确,跳转到C.HTML,如出错,跳回A.ASP 。直到这里我都做出来了。
但是如果直接访问C.HTML是不会出错的~
现在就是想要访问C.HTML时检测是否合法用户,如不是,跳回A.ASP,
是否可以通过COOKIES来完成?
但是我不会,有没有方法可以提供参考一下?
可能这个问题对大家来说很简单,但是对我这个只给一个星期要做好这个系统的没学过的人来说,
是很复杂的了。。。。。
希望大家帮帮我吧~~~
搜索更多相关主题的帖子: COOKIES 权限 页面 检测 判断 
2008-07-05 11:49
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
HTML是不能进行权限判断的,用Cookies判断权限这种做法很不安全,因为cookies是客户端的不是服务器端的。因此使用一些读取cookies的软件很轻松的就能修改cookies,因此用这个判断权限想绕过权限验证不是一件难事。
推荐的权限判断方法是使用session,理由是session能跨界面传递判断权限,而且session属于服务器端对象。客户端想拦截session信息基本上很困难,因此用这个判断想绕过权限验证是很不好办的。
2008-07-05 12:04
月夜NO风
Rank: 1
等 级:新手上路
帖 子:93
专家分:0
注 册:2008-6-29
收藏
得分:0 
好的,我也研究一下session才行了。楼上的朋友能具体说说大概的方向么?
2008-07-05 14:11
multiple1902
Rank: 8Rank: 8
等 级:贵宾
威 望:42
帖 子:4881
专家分:671
注 册:2007-2-9
收藏
得分:0 
Session没什么好研究的……首先,Session是一个集合,可以存东西,你不主动显示给用户看的话用户看不到;之后看看Session的一些属性,免得让用户掉线。
别在Session里存对象。Session占用服务器内存。
2008-07-05 16:54
月夜NO风
Rank: 1
等 级:新手上路
帖 子:93
专家分:0
注 册:2008-6-29
收藏
得分:0 
但是我不知道应该如何用SESSION来做这个东东啊。。。。。。。。
应该如何做好呢?用哪个对象?
<% session.Contents("dlm")="& dlm &"%>
2008-07-05 17:34
multiple1902
Rank: 8Rank: 8
等 级:贵宾
威 望:42
帖 子:4881
专家分:671
注 册:2007-2-9
收藏
得分:0 
Session("cms1_username")=.....
2008-07-05 19:10
月夜NO风
Rank: 1
等 级:新手上路
帖 子:93
专家分:0
注 册:2008-6-29
收藏
得分:0 
是不是用来保存会话信息哪个?书上写得不明不白的~
2008-07-06 11:37
月夜NO风
Rank: 1
等 级:新手上路
帖 子:93
专家分:0
注 册:2008-6-29
收藏
得分:0 
我研究了SESSION好久,都不知道怎么做好啊......55555555
2008-07-07 20:21
快速回复:页面访问权限还是检测COOKIES判断权限?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.021639 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved