28,390
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
aokesha 2003-06-13
- 打赏
- 举报
哦棵
结贴
结贴
aokesha 2003-06-13
- 打赏
- 举报
就是因为考虑到安全问题,所以才请教大家,我实在是头晕,现在可以说是智商0
aleaven 2003-06-13
- 打赏
- 举报
管理员登录页面中:
....
<form name="form1" method="post" action="whatwaht">
....
<input type="text" name="username">
<input type="text" name="password">
....
</form>
管理员登录check页面中:
....
username = request("username")
password = request("password")
Session("username") = username
Session("password") = password
....
每个只能管理员浏览的页面:
username = Session("username")
password = Session("password")
之后检查username和password是否合法
if 不合法 then
不合法的处理
else
合法的处理
end if
'response.write "great leaven!!!^_^"
这样可以了吗?
....
<form name="form1" method="post" action="whatwaht">
....
<input type="text" name="username">
<input type="text" name="password">
....
</form>
管理员登录check页面中:
....
username = request("username")
password = request("password")
Session("username") = username
Session("password") = password
....
每个只能管理员浏览的页面:
username = Session("username")
password = Session("password")
之后检查username和password是否合法
if 不合法 then
不合法的处理
else
合法的处理
end if
'response.write "great leaven!!!^_^"
这样可以了吗?
aleaven 2003-06-13
- 打赏
- 举报
这样会有一点安全上的隐患。及当黑客猜出你的SESSION变量名,后可手动修改其值
建议
只将用户名和密码的SESSION变量传入每个页面中,在每个页面中判断其是否合法。
不过这样回稍微降低性能。 安全嘛 最重要 多数网站都这么做的哦:)
是不是还需要给你提供源码啊?
建议
只将用户名和密码的SESSION变量传入每个页面中,在每个页面中判断其是否合法。
不过这样回稍微降低性能。 安全嘛 最重要 多数网站都这么做的哦:)
是不是还需要给你提供源码啊?
aokesha 2003-06-13
- 打赏
- 举报
别的页面在最开始加吗?
liuqinyi 2003-06-13
- 打赏
- 举报
session/或者随机码、或者隐藏域,就是最好不要使用cookie
把变量存起来,
username="adfadf"
password="dfafa"
sql="select * from login where ......"
set rs=cnn.execute(sql)
if rs.eof then
session("pass")=false
else
session("pass")=true
end if
别的页面最开始加入
if session("pass")=true then
else
server.transfer "index.htm"
end if
把变量存起来,
username="adfadf"
password="dfafa"
sql="select * from login where ......"
set rs=cnn.execute(sql)
if rs.eof then
session("pass")=false
else
session("pass")=true
end if
别的页面最开始加入
if session("pass")=true then
else
server.transfer "index.htm"
end if
aokesha 2003-06-13
- 打赏
- 举报
对,我知道是使用session,但是不知道怎么写,暂时手上没资料
aleaven 2003-06-13
- 打赏
- 举报
在进入该页面前制作一个管理员登录页面 将管理员用户名和密码 记录于SESSION变量中。
在只有管理员可以浏览的页面中加入代码 读取SESSION获得用户名、密码并于数据库中的记录核对 若通过这继续显示页面 否则 KILL
在只有管理员可以浏览的页面中加入代码 读取SESSION获得用户名、密码并于数据库中的记录核对 若通过这继续显示页面 否则 KILL
