28,391
社区成员
发帖
与我相关
我的任务
分享关于用户验证的问题
关于用户验证的问题
一般通过asp页面做用户验证,写一个头文件包括在所有的文件里就可以了,问题是如果用户要浏览查看的是HTML的文件,例如在线的教程之类的东东,用户如果知道了路径就可以绕过验证,那么如何避免这点。
另外,用集成的Windows验证应该可以,但用户多就没有办法,有其他办法吗?
一般通过asp页面做用户验证,写一个头文件包括在所有的文件里就可以了,问题是如果用户要浏览查看的是HTML的文件,例如在线的教程之类的东东,用户如果知道了路径就可以绕过验证,那么如何避免这点。
另外,用集成的Windows验证应该可以,但用户多就没有办法,有其他办法吗?
...全文
请发表友善的回复…
发表回复
tata_1980 2003-05-09
- 打赏
- 举报
把HTML都换成.asp文件 ;-)
batboy99 2003-05-09
- 打赏
- 举报
我是这样做的,把文件放在FTP服务器上,通过认证后才可以查看,同时把FTP地址,用户名,密码放在一个数据库里。
pyonline 2003-05-09
- 打赏
- 举报
同意楼上的,只是用户如果禁用了COOK的话,登陆了也看不到,所以最好用session
cpp2017 2003-05-09
- 打赏
- 举报
HTML的文件当然无法验证,
tigerwen01 2003-05-09
- 打赏
- 举报
用户登陆验证:
<!--#include file=data.asp-->
<% dim user,password,users,passwords %>
<% user=Request.form("username")
password=Request.form("password")
%>
<%
user=trim(request("username"))
password=cstr(Request("password"))
set rs=server.createobject("adodb.recordset")
sql="select * from admin where username='"&user&"'"
rs.open sql,conn,1,1
if not(rs.bof and rs.eof) then
if password=rs("password") and user=rs("username") then
response.cookies("admin")=true
response.redirect "admin2.asp"
else
Response.Redirect "error/error06.asp"
end if
end if
rs.close
conn.close
set rs=nothing
set conn=nothing
%>
--------------------
然后在需要保护的页面写上:
<%
if request.cookies("admin")="" then
response.redirect "admin.asp"
end if
%>
---------------------------
用户如果知道了路径,怎样也绕不过验证。
<!--#include file=data.asp-->
<% dim user,password,users,passwords %>
<% user=Request.form("username")
password=Request.form("password")
%>
<%
user=trim(request("username"))
password=cstr(Request("password"))
set rs=server.createobject("adodb.recordset")
sql="select * from admin where username='"&user&"'"
rs.open sql,conn,1,1
if not(rs.bof and rs.eof) then
if password=rs("password") and user=rs("username") then
response.cookies("admin")=true
response.redirect "admin2.asp"
else
Response.Redirect "error/error06.asp"
end if
end if
rs.close
conn.close
set rs=nothing
set conn=nothing
%>
--------------------
然后在需要保护的页面写上:
<%
if request.cookies("admin")="" then
response.redirect "admin.asp"
end if
%>
---------------------------
用户如果知道了路径,怎样也绕不过验证。
maweifeng 2003-05-09
- 打赏
- 举报
HTML换成ASP是不现实的,收费网站很多是用集成的Windows用户(域)验证,这样,就不可以进去了,但有无简单或者易于编程实现的方法,可以自动管理。。。
