87,996
社区成员
发帖
与我相关
我的任务
分享这样的密码验证如何才能安全?
我单位的网页上一部分内容不便对外公开,我就用ASP做了一个密码验证程序,工作原理是如果用户名和口令正确则引导进入页面,否则提示警告并返回验证界面,这些都已经实现,但是,如果我通过验证进去之后我有浏览别的页面,只要不关闭浏览器,则其他人还可以用后退或前进按钮查找到我访问过的页面,包括需要验证的页面,请大侠告知如何解决。
...全文
请发表友善的回复…
发表回复
qeizi 2002-08-06
- 打赏
- 举报
我也同意,在注册完之后,如果有必要就用session.abandon,如果只是丢一两个session就用remove吧.呵呵,目前在下就是在写一个这样的功能模块,遇到过这些问题,大家有兴趣一起商量.
alaclp 2002-08-01
- 打赏
- 举报
同意楼上,必须设置TimeOut
necho 2002-07-24
- 打赏
- 举报
session的timeout具体如何使用?
zl_xue 2002-07-24
- 打赏
- 举报
各位 ,我也有同样的问题。但我的是jsp 。请问如何实现?帮帮忙!急用!!!
谢谢
谢谢
wangxj0600 2002-07-22
- 打赏
- 举报
你可以在网页中设置session对象的timeout属性,当你离开站点一段时间后会自动引发session_onEnd函数。
dacsd 2002-07-22
- 打赏
- 举报
谢谢,我试试
meizz 2002-07-21
- 打赏
- 举报
你在你需要保密的网页头用Session再次加保险,if sesseion("username")="" then ... ,然后你再做一张 logout 网页,里头写上
<% session.Abandon '结束所有 Session
Response.Redirect "../default.asp" %>
这样当你用完了这几个页面后,点击一下logout,将自己的Session全部清空,
这样做了以后,别人想后退是不行的了,因为每张ASP头上都有那句Session验证
<% session.Abandon '结束所有 Session
Response.Redirect "../default.asp" %>
这样当你用完了这几个页面后,点击一下logout,将自己的Session全部清空,
这样做了以后,别人想后退是不行的了,因为每张ASP头上都有那句Session验证
