| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 751 人关注过本帖
标题:[求助]关于后台唯一入口的问题!
只看楼主 加入收藏
落地陨石
Rank: 1
等 级:新手上路
帖 子:80
专家分:0
注 册:2006-9-12
收藏
 问题点数:0 回复次数:10 
[求助]关于后台唯一入口的问题!

假设我用login.asp这个文件登陆后台,也就是说用户名或密码不对就进不了后台,但是如果直接在地址栏输入比如:http://.../admin_index.asp就可以进入
请问该怎么限制才能使得只能通过login.asp登陆后台

搜索更多相关主题的帖子: 后台 入口 
2006-09-22 17:48
hangxj
Rank: 6Rank: 6
等 级:贵宾
威 望:29
帖 子:2045
专家分:0
注 册:2006-4-10
收藏
得分:0 
session

http://www./
2006-09-22 17:57
落地陨石
Rank: 1
等 级:新手上路
帖 子:80
专家分:0
注 册:2006-9-12
收藏
得分:0 
能再具体点吗?
代码?

2006-09-22 17:59
hangxj
Rank: 6Rank: 6
等 级:贵宾
威 望:29
帖 子:2045
专家分:0
注 册:2006-4-10
收藏
得分:0 
用户登录的时候给用户分配一个session

在每个页面加上 如果用户的session为空,则.....否则....

不过后台还是用cookie好些,原理都一样,

http://www./
2006-09-22 19:57
落地陨石
Rank: 1
等 级:新手上路
帖 子:80
专家分:0
注 册:2006-9-12
收藏
得分:0 
斑竹大哥,您说的cookie好一些是不是因为安全问题啊?毕竟cookie是保存在自己机子上的是不是啊?

2006-09-22 20:49
dyuter
Rank: 1
等 级:新手上路
帖 子:59
专家分:0
注 册:2006-6-30
收藏
得分:0 
进入页面前先用session判断,没有登录或过期,则跳转到登录页面。
2006-09-22 21:37
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
对于一些限制用户访问的网页,一般都用session,而且一般每个管理页面都有session验证。这样就算直接访问管理页面。session验证没有通过也不可能进入。
2006-09-22 23:01
小鼓锤
Rank: 1
等 级:新手上路
帖 子:175
专家分:0
注 册:2005-11-29
收藏
得分:0 
对!
我也同意楼上说的
一般情况下还用session比较好
2006-09-22 23:31
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 

因为session在服务器端进行传递,这些信息可以不发给客户端。这样一些重要信息可以在浏览器中不留痕迹的进行传递,同时也增加了重要信息的安全性。

2006-09-23 00:00
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
像用户的密码等信息就不能够在客户端浏览器上留下任何痕迹。
2006-09-23 00:02
快速回复:[求助]关于后台唯一入口的问题!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.044299 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved