28,390
社区成员
发帖
与我相关
我的任务
分享急----用户注册和校验的问题
我asp用的少,怎么样解决众多用户登陆,因为不同类用户要有不同权限,我打算用表来分开这些类用户,一类用户下有很多用户(随时我可以几级用户,不同级用户下有众多用户),有点类似于数据库的角色、用户,想用一种安全的方法,注册进去后,不可能知道下个页面,就可以直接绕过登陆进去(安全问题,所以没个页面都要验证),我不知道用application,还是session,或其他的方法,最好讲讲思路、算法,及主要的算法,和所用的asp对象,不要用数据库角色、用户的方式(用户可能太多),最好给出范例,我试了试网上的范例系统,有的不安全,能绕过去。谢了,分不够可以再加。
最好讲讲网上各种验证的基本原理
最好讲讲网上各种验证的基本原理
...全文
请发表友善的回复…
发表回复
不老书生 2003-10-20
- 打赏
- 举报
用session
权限表,组表,人员表
权限表:
code function
1 可增加用户
2 可浏览页面
3 可删除用户
4 可管理栏目一
5 可管理栏目二
组表
code function
a 具有权限1,2
b 具有权限1,3
c 具有权限2,3
d 具有所有权限
人员表
name zu_code(所属组代码) quanxian_code(特殊权限代码)
张三 a
李四 b d
...
人员属于某组则自然继承该组权限!
权限表,组表,人员表
权限表:
code function
1 可增加用户
2 可浏览页面
3 可删除用户
4 可管理栏目一
5 可管理栏目二
组表
code function
a 具有权限1,2
b 具有权限1,3
c 具有权限2,3
d 具有所有权限
人员表
name zu_code(所属组代码) quanxian_code(特殊权限代码)
张三 a
李四 b d
...
人员属于某组则自然继承该组权限!
xxu333 2003-10-20
- 打赏
- 举报
写错了
if instr(session("rules"),"B")>0 then
修改权限代码
end if
if instr(session("rules"),"B")>0 then
修改权限代码
end if
xxu333 2003-10-20
- 打赏
- 举报
当然用session,
在用户表里设一个字段(TTT)存权限
用字母代表权限 如A --- 查看,B---修改,
session("rules") = rs("ttt")
if instr(session("rules"),"A")>0 then
查看权限代码
end if
if instr(session("rules"),"A")>0 then
修改权限代码
end if
在用户表里设一个字段(TTT)存权限
用字母代表权限 如A --- 查看,B---修改,
session("rules") = rs("ttt")
if instr(session("rules"),"A")>0 then
查看权限代码
end if
if instr(session("rules"),"A")>0 then
修改权限代码
end if
vivisogood 2003-10-20
- 打赏
- 举报
做个模块清单列出所有模块
做个用户列表对应 模块清单。每个用户对印每个模块都有相应的权限了。 做上inset ,delete,update 不就可以动态维护了啊!
登陆以后用session记录用户session id 通过id在用户权限表里面找出用户对应的权限出来(最好做成include文件)在每个程序模块前面加上对相应权限的判断
做个用户列表对应 模块清单。每个用户对印每个模块都有相应的权限了。 做上inset ,delete,update 不就可以动态维护了啊!
登陆以后用session记录用户session id 通过id在用户权限表里面找出用户对应的权限出来(最好做成include文件)在每个程序模块前面加上对相应权限的判断
tigerwen01 2003-10-20
- 打赏
- 举报
所谓权限就是设个字段表示一下。
qdubit 2003-10-20
- 打赏
- 举报
赞同底楼的
dafei0320 2003-10-20
- 打赏
- 举报
用户权限登陆!:
代码如下!!
<% dim mc,mm
session("mc")=request.form("mc")
session("mm")=request.form("mm")
rs.open "select * from guanli where name='"&session("mc")&"' and pas='"&session("mm")&"'",conn
if not rs.eof then
response.redirect"../asp.asp"
else
response.redirect"../count/index.asp"
end if
rs.close
set rs=nothing
set conn=nothing
%>
代码如下!!
<% dim mc,mm
session("mc")=request.form("mc")
session("mm")=request.form("mm")
rs.open "select * from guanli where name='"&session("mc")&"' and pas='"&session("mm")&"'",conn
if not rs.eof then
response.redirect"../asp.asp"
else
response.redirect"../count/index.asp"
end if
rs.close
set rs=nothing
set conn=nothing
%>
