ASP登陆问题,只有36分,关于%81
在login.htm里,输入用户名与密码,action到login.asp中去操作,login.asp里会进数据库查找,若用户名与密码没错就response.redirect "manage.asp",在manage.asp里的头上加了段代码
<%name=session("loginname")%>
<%
if name="" then
response.redirect "789.jpg"
end if
}
%>
来防止在没有经过登陆的情况下就看到页面
在IE里直接输入manage.asp的网址果然就转跳789.jpg,(如http://sina.com.cn/manage.asp)
但假如在manage.asp的网址后加上%81(如http://sina.com.cn/manage.asp%81)就可以直接进入页面!!如何防止这样的问题出现,请教各位大侠