社区
ASP
帖子详情
如何防止没有权限的人由于知道url,直接输入url,进入系统??
jiami2008
2008-02-29 04:26:37
如何防止没有权限的人由于知道url,直接输入url,进入系统
我做的是一个管理系统的asp网站,用户是有权限限制的,通过程序在左侧菜单栏目里列出了不同用户所拥有的功能,
比如:超级管理员的话,就显示所有的功能,
普通用户的话,只拥有自己相当的功能。
但是我试了一下,以普通用户登录后,在地址栏输入权限外的地址,是可以访问的。
这个应该怎么防止??
...全文
286
9
打赏
收藏
如何防止没有权限的人由于知道url,直接输入url,进入系统??
如何防止没有权限的人由于知道url,直接输入url,进入系统 我做的是一个管理系统的asp网站,用户是有权限限制的,通过程序在左侧菜单栏目里列出了不同用户所拥有的功能, 比如:超级管理员的话,就显示所有的功能, 普通用户的话,只拥有自己相当的功能。 但是我试了一下,以普通用户登录后,在地址栏输入权限外的地址,是可以访问的。 这个应该怎么防止??
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
锅灰也想敲代码
2021-06-29
打赏
举报
回复
如果知道本地存储的数据呢?怎么防止
jiami2008
2008-02-29
打赏
举报
回复
cnchart ,谢谢
cnchart
2008-02-29
打赏
举报
回复
我说一下实现方法,具体代码你自己写。
用权限组来构建,登录时存入session("purview")
假设有2个权限组:
admin:
delete:1,select:1,modify:1,append:1,pagecode:001
delete:1,select:1,modify:1,append:1,pagecode:002
guest:
delete:0,select:0,modify:0,append:0,pagecode:001
delete:0,select:0,modify:0,append:0,pagecode:002
001页
对session("purview")进行判断
if checkpurview(session("purview"),"001","delete")=true then
'进入
else
'退出
endif
函数checkpurview可以为:
function checkpurview(权限组名称,页代码,操作)
'查找数据库的权限表记录
'返回值 :true or false
end function
jiami2008
2008-02-29
打赏
举报
回复
恩,是个可以解决问题的思路。谢谢了,马上结贴
www990cc
2008-02-29
打赏
举报
回复
如果问题解决了,记得给分,不懂给分的,看这里
http://topic.csdn.net/u/20080110/19/7cb462f1-cac6-4c28-848e-0a879f4fd642.html
www990cc
2008-02-29
打赏
举报
回复
给个简单的方法
登录时判断用户级别 loginCheck.asp
普通用户 session("JiBie")=1
高级用户 session("JiBie")=2
管理人员 session("JiBie")=3
Del.asp
其他页面同样方法
<%If session("JiBie")<3 then response.Redirect("index.asp")%>
jiami2008
2008-02-29
打赏
举报
回复
我的问题就是每页都包含的判断代码应该怎么写,比如,普通用户a没有删除用户(del.asp)的权限,
在数据库可以查到user a 的del 功能为 0,然后这个和不能访问 del.asp 怎么连系
没有思路,请知道的帮一下
cnchart
2008-02-29
打赏
举报
回复
做一个权限判断的页面如checkPurview.asp
然后在每个页面
<#include file="checkPurview.asp">
cnchart
2008-02-29
打赏
举报
回复
每个页都要进行权限的判断
PHP实战:PHP后台
权限
管理
系统
(PHP原生开发课程)
用原生PHP开发后台
权限
管理
系统
:菜单管理,
权限
设置,用户管理等 包含:后台用户登录,登录接口开发 后台1级菜单管理:添加、录入、修改、删除 后台2级菜单管理:添加、录入、修改、删除 后台3级菜单管理:添加、...
网页中怎样禁止通过
输入
url
直接
访问?
网页中怎样禁止通过
输入
url
直接
访问? 1,web 开发应用除了主页展示index 以外 把其他的页面资源放在WEB-INF 下 2, 对于登录后的用户 若有get请求的
url
链接后 可以用session 判断用户是否登录 用sessionid 判断...
Vue使用路由守卫,
防止
直接
输入
url
越权访问
最近在开发Vue+Springboot的前后端分离项目时,为了
防止
用户
没有
登录,
直接
输入
网址越权访问登录后的网页,所以打算想个办法拦截,一开始打算在Springboot处写一个拦截器,但由于是前后端分离的模板,就打算在Vue处...
前端
防止
url
输入
地址
直接
访问页面
首先,解决这个问题要搞明白此
url
是从程序内部跳转还是
直接
在地址栏
输入
的,如果是程序内部跳转,那就好办啦。方法如下: 判断用户是否登录状态,是否携带token 使用router.beforeEach注册一个全局前置守卫,判断...
实现基于
url
级别的
权限
控制
很多
系统
只能控制到用户的菜单
权限
,而不能控制到用户
直接
输入
url
地址访问某些界面的
权限
,这个如何控制,比如用户张三
没有
菜单A(菜单A的action地址是:http://localhost:8080/xxx/xxx.do)的
权限
,用户
直接
输入
这...
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章