28,391
社区成员
发帖
与我相关
我的任务
分享如何防止没有权限的人由于知道url,直接输入url,进入系统??
如何防止没有权限的人由于知道url,直接输入url,进入系统
我做的是一个管理系统的asp网站,用户是有权限限制的,通过程序在左侧菜单栏目里列出了不同用户所拥有的功能,
比如:超级管理员的话,就显示所有的功能,
普通用户的话,只拥有自己相当的功能。
但是我试了一下,以普通用户登录后,在地址栏输入权限外的地址,是可以访问的。
这个应该怎么防止??
我做的是一个管理系统的asp网站,用户是有权限限制的,通过程序在左侧菜单栏目里列出了不同用户所拥有的功能,
比如:超级管理员的话,就显示所有的功能,
普通用户的话,只拥有自己相当的功能。
但是我试了一下,以普通用户登录后,在地址栏输入权限外的地址,是可以访问的。
这个应该怎么防止??
...全文
请发表友善的回复…
发表回复
锅灰也想敲代码 2021-06-29
- 打赏
- 举报
如果知道本地存储的数据呢?怎么防止
jiami2008 2008-02-29
- 打赏
- 举报
cnchart ,谢谢
cnchart 2008-02-29
- 打赏
- 举报
我说一下实现方法,具体代码你自己写。
用权限组来构建,登录时存入session("purview")
假设有2个权限组:
admin:
delete:1,select:1,modify:1,append:1,pagecode:001
delete:1,select:1,modify:1,append:1,pagecode:002
guest:
delete:0,select:0,modify:0,append:0,pagecode:001
delete:0,select:0,modify:0,append:0,pagecode:002
001页
对session("purview")进行判断
if checkpurview(session("purview"),"001","delete")=true then
'进入
else
'退出
endif
函数checkpurview可以为:
function checkpurview(权限组名称,页代码,操作)
'查找数据库的权限表记录
'返回值 :true or false
end function
用权限组来构建,登录时存入session("purview")
假设有2个权限组:
admin:
delete:1,select:1,modify:1,append:1,pagecode:001
delete:1,select:1,modify:1,append:1,pagecode:002
guest:
delete:0,select:0,modify:0,append:0,pagecode:001
delete:0,select:0,modify:0,append:0,pagecode:002
001页
对session("purview")进行判断
if checkpurview(session("purview"),"001","delete")=true then
'进入
else
'退出
endif
函数checkpurview可以为:
function checkpurview(权限组名称,页代码,操作)
'查找数据库的权限表记录
'返回值 :true or false
end function
jiami2008 2008-02-29
- 打赏
- 举报
恩,是个可以解决问题的思路。谢谢了,马上结贴
www990cc 2008-02-29
- 打赏
- 举报
如果问题解决了,记得给分,不懂给分的,看这里
http://topic.csdn.net/u/20080110/19/7cb462f1-cac6-4c28-848e-0a879f4fd642.html
http://topic.csdn.net/u/20080110/19/7cb462f1-cac6-4c28-848e-0a879f4fd642.html
www990cc 2008-02-29
- 打赏
- 举报
给个简单的方法
登录时判断用户级别 loginCheck.asp
普通用户 session("JiBie")=1
高级用户 session("JiBie")=2
管理人员 session("JiBie")=3
Del.asp 其他页面同样方法
<%If session("JiBie")<3 then response.Redirect("index.asp")%>
登录时判断用户级别 loginCheck.asp
普通用户 session("JiBie")=1
高级用户 session("JiBie")=2
管理人员 session("JiBie")=3
Del.asp 其他页面同样方法
<%If session("JiBie")<3 then response.Redirect("index.asp")%>
jiami2008 2008-02-29
- 打赏
- 举报
我的问题就是每页都包含的判断代码应该怎么写,比如,普通用户a没有删除用户(del.asp)的权限,
在数据库可以查到user a 的del 功能为 0,然后这个和不能访问 del.asp 怎么连系
没有思路,请知道的帮一下
在数据库可以查到user a 的del 功能为 0,然后这个和不能访问 del.asp 怎么连系
没有思路,请知道的帮一下
cnchart 2008-02-29
- 打赏
- 举报
做一个权限判断的页面如checkPurview.asp
然后在每个页面
<#include file="checkPurview.asp">
然后在每个页面
<#include file="checkPurview.asp">
cnchart 2008-02-29
- 打赏
- 举报
每个页都要进行权限的判断
