28,408
社区成员
发帖
与我相关
我的任务
分享如何用session使别人不能越过登录页面?
我是这样写的,居然还是可以进入下面的界面。
login.asp
--------
核心代码:
<%if id="xxx" and pwd="xxx" then
session("logined")=Date &" "& Time
response.redirect "show.asp"
else
response.write"该用户名不存在或输入错误密码!"
%>
下面的页面加入代码:
----------
<%
if session("logined") = "" then
response.redirect "login.asp"
end if
%>
---------
可是我键入其他页面的地址后还是可以浏览,如何解决?
多谢各位了。
login.asp
--------
核心代码:
<%if id="xxx" and pwd="xxx" then
session("logined")=Date &" "& Time
response.redirect "show.asp"
else
response.write"该用户名不存在或输入错误密码!"
%>
下面的页面加入代码:
----------
<%
if session("logined") = "" then
response.redirect "login.asp"
end if
%>
---------
可是我键入其他页面的地址后还是可以浏览,如何解决?
多谢各位了。
...全文
请发表友善的回复…
发表回复
WalkSing 2002-06-14
- 打赏
- 举报
把所有的.htm 改为 .asp
check.asp
<%
if session("logined") =" " then
response.redirect "login.asp"
end if
response.end
%>
所有页面头部放
<!--# include file="check.asp"-->
check.asp
<%
if session("logined") =" " then
response.redirect "login.asp"
end if
response.end
%>
所有页面头部放
<!--# include file="check.asp"-->
possible_Y 2002-06-14
- 打赏
- 举报
把.htm页面都改为.asp,然后在页首放上你的Session登陆判断
CTBOK 2002-06-14
- 打赏
- 举报
想了想,也不是没得搞的,把HTML的命名为.asp的就行了,呵呵,够简单的吧
MeXP 2002-06-14
- 打赏
- 举报
那就不对了,既然都加了,为什么不起作用呢
是不是这种情况
这个人是后退到首页的,没关浏览器,这是session未失效,所以可以访问
是不是这种情况
这个人是后退到首页的,没关浏览器,这是session未失效,所以可以访问
CTBOK 2002-06-14
- 打赏
- 举报
没得搞的,HTML没得屏蔽,死心吧~~
happynet 2002-06-14
- 打赏
- 举报
那只能通过COOKIES来保存了!
marf_cn 2002-06-14
- 打赏
- 举报
知道了。可以屏蔽.asp页面,但.htm页面还是可以访问,如何办?
marf_cn 2002-06-14
- 打赏
- 举报
又注:
login.asp是提交到show.asp页面的,这个页面倒是不登录不能被访问,但其他的页面就可以,如何使这个系统下的所有页面都不能访问呢?(我在其他页面也有加入代码)
login.asp是提交到show.asp页面的,这个页面倒是不登录不能被访问,但其他的页面就可以,如何使这个系统下的所有页面都不能访问呢?(我在其他页面也有加入代码)
happynet 2002-06-14
- 打赏
- 举报
哦不好意思!没看清,
这样改,
<%
if session("logined") =" " then
response.redirect "login.asp"
end if
response.end
%>
注意session("logined") = " " 这个引号中间要有空格!
这样改,
<%
if session("logined") =" " then
response.redirect "login.asp"
end if
response.end
%>
注意session("logined") = " " 这个引号中间要有空格!
MeXP 2002-06-14
- 打赏
- 举报
每一页要控制的页面都要加
<%
if session("logined") = "" then
response.redirect "login.asp"
end if
%>
<%
if session("logined") = "" then
response.redirect "login.asp"
end if
%>
happynet 2002-06-14
- 打赏
- 举报
<%
if session("logined") = "" then
response.redirect "login.asp"
end if
'加入下面这句
response.end
%>
if session("logined") = "" then
response.redirect "login.asp"
end if
'加入下面这句
response.end
%>
