社区
Web 开发
帖子详情
Url 权限 加密 高手高手呀 ...
Even__Chung
2008-12-30 05:22:54
例如 自己随便的一个邮箱 输入正确的用户名和密码后 进入邮箱 而把当前的浏览器上的URL复制下来
再打开一个浏览器把URL粘贴上去是没有权限打开这个链接的进不到自己的邮箱的
请问这个方式,这种做法怎么做?
大哥大姐们能给点思路和办法也好
小弟感谢不尽
...全文
93
15
打赏
收藏
Url 权限 加密 高手高手呀 ...
例如 自己随便的一个邮箱 输入正确的用户名和密码后 进入邮箱 而把当前的浏览器上的URL复制下来 再打开一个浏览器把URL粘贴上去是没有权限打开这个链接的进不到自己的邮箱的 请问这个方式,这种做法怎么做? 大哥大姐们能给点思路和办法也好 小弟感谢不尽
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
15 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lanzhengwu
2008-12-31
打赏
举报
回复
可以在页面放隐藏域 。。
wyj1983
2008-12-31
打赏
举报
回复
写个过滤器
billwindows
2008-12-31
打赏
举报
回复
[Quote=引用 14 楼 battlehawk 的回复:]
登录的用户将信息放入session,写一个过滤器,访问页面前进入过滤器
判断session里有没有对应的信息
没有,拦截
有,放行
[/Quote]
同意楼上做法~
battlehawk
2008-12-31
打赏
举报
回复
登录的用户将信息放入session,写一个过滤器,访问页面前进入过滤器
判断session里有没有对应的信息
没有,拦截
有,放行
runshine
2008-12-30
打赏
举报
回复
恩...补充
如果采用GET提交的信息是POST提交的信息的密文方式
因为信息提交的加密需要在客户端做(javascript来做)...所以最好用不可逆加密
也可以采取GET提交的信息和POST提交的信息无关
但必须同时具备这两个条件并符合要求才能登陆
以上基本可以初步防止你说的只输URL就可以访问的问题
runshine
2008-12-30
打赏
举报
回复
同时使用GET,以及POST的方式提交信息,缺一不可
GET提交的东西是POST提交的东西的密文
服务器端验证GET的信息和POST的信息是否存在并是否对应
这样就可以防止只以GET提交(也就是你说的只输URL)就可以访问的问题
q1531
2008-12-30
打赏
举报
回复
session,每个客户端程序登陆的时候就会分配一个SESSION标示。
nicholasmars
2008-12-30
打赏
举报
回复
Session的问题,在登录完成后用Session装载用户的信息
在邮箱页面首先先判断Session是否存在。
joejoe1991
2008-12-30
打赏
举报
回复
上面有句话打错了,不是browser来管理session。。
joejoe1991
2008-12-30
打赏
举报
回复
这跟browser管理Session的方式有关。
比如IE,你每新开一个窗口访问邮箱,就会新建一个Session
所以当你先用第一个窗口登陆邮箱之后,再将地址copy出来,
然后再开另一个窗口,将地址paste进去,这样访问是不行的,因为第二个窗口用的是一个新的Session。
而FireFox就不一样,无论你开启多少个窗口,多少个TAB,都是用的同一个Session,我用我的126邮箱试了一下。
先打开一个FF窗口,然后登陆邮箱,将地址COPY下来,然后再打开一个FF窗口,将地址paste进去,可以跳过登陆直接访问。
因为这两个窗口此时用的是同一个Session。。
wula0010
2008-12-30
打赏
举报
回复
用filter过滤器,把需要限制登录后才能访问的页面放到一个目录里,通过过滤器控制。
glglglglglgllll
2008-12-30
打赏
举报
回复
session 浏览器关闭了 就消失了
Huhood
2008-12-30
打赏
举报
回复
200人高级Java QQ群:58661675 欢迎大家加入。
vkqiang
2008-12-30
打赏
举报
回复
我用126的试了一下,它从你登录到进入邮箱进行了两次跳转,第一个非常快,我都复制不到,你复制的那个是最后的那个吧。
Even__Chung
2008-12-30
打赏
举报
回复
晕
分给的少了
等下再加
有点着急了
直接发表出来了 ..
JAVA上百实例源码以及开源项目源代码
Java非对称
加密
源程序代码实例,本例中使用RSA
加密
技术,定义
加密
算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四” 产生张三的密钥对(keyPairZhang) 张三生成公钥(publicKeyZhang...
JAVA上百实例源码以及开源项目
Java非对称
加密
源程序代码实例,本例中使用RSA
加密
技术,定义
加密
算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四” 产生张三的密钥对(keyPairZhang) 张三生成公钥(publicKeyZhang...
asp.net知识库
Coalesys PanelBar + R.a.d Treeview +Xml 构建的Asp.net 菜单和
权限
管理模块 突破屏蔽限制,自己的网站使劲弹新IE窗口 对页面SCROLLING的CSS不能生效原因 .Net 中IE使用WinForm控件的使用心得。 动态加载用户控件的...
PHP程序开发范例宝典III
让你短时间内由一名菜鸟到
高手
绝对没问题! 由于
权限
有限,分3部份下载 PHP程序开发范例宝典 内容提要 《PHP程序开发范例宝典》全面介绍了应用PHP进行网站开发的各种技术和技巧。《PHP程序开发范例宝典》分为20章...
深度解析:用Python爬虫逆向破解dappradar的
URL
加密
参数(最详细逆向实战教程,小白进阶
高手
之路)
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何作出最高效的抉择又需要经验的积累,本期文章将以实战的方式,带你深度且详细地剖析
URL
加密
参数的构造逻辑,并向你展示Playwright...
Web 开发
81,092
社区成员
341,716
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章