28,390
社区成员
发帖
与我相关
我的任务
分享急,新手问题!在线等待
如何防止某些人利用在地址栏里面敲入相应的asp地址来直接登录到相应页面?
比如在root\的default.asp里面把表单action发到了check.asp里面。然后再在check.asp里面按照不同的条件response.redirect到不同的网页(a.asp,b.asp,c.asp)
但是别人可以直接利用敲入a.asp的方式绕过check.asp的检测。我该怎么做才可以避免这个现象呢???
比如在root\的default.asp里面把表单action发到了check.asp里面。然后再在check.asp里面按照不同的条件response.redirect到不同的网页(a.asp,b.asp,c.asp)
但是别人可以直接利用敲入a.asp的方式绕过check.asp的检测。我该怎么做才可以避免这个现象呢???
...全文
请发表友善的回复…
发表回复
dwxq 2003-06-16
- 打赏
- 举报
用session("")来做判断,如果有值,就通过,没有就转向登陆页面.
天堂里的死神 2003-06-16
- 打赏
- 举报
谢谢大家了,我已经用Session实现了
:)
非常感谢(感动)
就此结贴
正在学习ASP,请大家继续多多关照
:)
非常感谢(感动)
就此结贴
正在学习ASP,请大家继续多多关照
popnew 2003-06-16
- 打赏
- 举报
ft
一个简单问题 那么多人抢着答!佩服 佩服!
一个简单问题 那么多人抢着答!佩服 佩服!
alianasia 2003-06-16
- 打赏
- 举报
你在a.asp这个页面的最前面加上判断是否登录的语句就可以了。如:
if session("enter")=true then
可以
else
不可以
end if
session("enter")在check.asp里设,即进了这个页面你就把它设为true,
if session("enter")=true then
可以
else
不可以
end if
session("enter")在check.asp里设,即进了这个页面你就把它设为true,
zhuyngjie 2003-06-16
- 打赏
- 举报
check.asp
<%
select case 你的条件
case 条件1
session("check")="checka"
response.redirect "a.asp"
case 条件2
session("check")="checkb"
response.redirect "b.asp"
case 条件3
session("check")="checkc"
response.redirect "c.asp"
case else
response.write "非法操作"
end select
%>
a.asp
<%
if session("check")<>"checka" then
response.redirect "default.asp"
response.end
else
你的程序
end if
%>
b.asp和c.asp中也做相应的判断就可以了
<%
select case 你的条件
case 条件1
session("check")="checka"
response.redirect "a.asp"
case 条件2
session("check")="checkb"
response.redirect "b.asp"
case 条件3
session("check")="checkc"
response.redirect "c.asp"
case else
response.write "非法操作"
end select
%>
a.asp
<%
if session("check")<>"checka" then
response.redirect "default.asp"
response.end
else
你的程序
end if
%>
b.asp和c.asp中也做相应的判断就可以了
seesea125 2003-06-16
- 打赏
- 举报
用户登陆时验证成功,将用户名存入session里,
sql="select * from a where username='"&request("username")&" and password="&request("password")
rs.execute(sql)
if rs.eof or rs.bof then //验证失败,转回登陆页面
aa=“输入不正确"
response.redirect "login.asp?aa='"&aa&"'"
else
response.redirect "success.asp"//验证成功转向成功页面
session("username")=rs("username")//将用户名存入session("username")里
end if
然后在需要防止用户直接登陆的页面最前面写入:
if session("username")=="" then
response.write "请先登陆或session超时"
end if
sql="select * from a where username='"&request("username")&" and password="&request("password")
rs.execute(sql)
if rs.eof or rs.bof then //验证失败,转回登陆页面
aa=“输入不正确"
response.redirect "login.asp?aa='"&aa&"'"
else
response.redirect "success.asp"//验证成功转向成功页面
session("username")=rs("username")//将用户名存入session("username")里
end if
然后在需要防止用户直接登陆的页面最前面写入:
if session("username")=="" then
response.write "请先登陆或session超时"
end if
gzwuyh 2003-06-16
- 打赏
- 举报
在check.asp里做一个session变量
如:
if check通过then
check_ok=yes
end if
然后在a.asp中b.asp和c.asp中的开送加入
<%
if check_ok<>"yes" then
response.write "非法进入,请正常登录"
response.end
end if
%>
如:
if check通过then
check_ok=yes
end if
然后在a.asp中b.asp和c.asp中的开送加入
<%
if check_ok<>"yes" then
response.write "非法进入,请正常登录"
response.end
end if
%>
ceocio 2003-06-16
- 打赏
- 举报
加个简单的判断就可以了啊
比如如果没有传递值过来就不受理
比如如果没有传递值过来就不受理
freezh 2003-06-16
- 打赏
- 举报
使用session
在check.asp中
session("check") = "aaa"
然后呢在a,b,c.asp中
if session("check") !="aaa" then
response.redirect "login.asp"
end if
在check.asp中
session("check") = "aaa"
然后呢在a,b,c.asp中
if session("check") !="aaa" then
response.redirect "login.asp"
end if
popnew 2003-06-16
- 打赏
- 举报
判断上一页来源
request.servervariables("http_referer")
request.servervariables("http_referer")
zhuyngjie 2003-06-16
- 打赏
- 举报
你可以在response.redirect到不同的网页前给session付值,然后在a.asp,b.asp,c.asp的开始判断session的值,如果正确才能进入
天堂里的死神 2003-06-16
- 打赏
- 举报
谢谢,可不可以具体一些,我是新手。
万分感谢
万分感谢
bologna 2003-06-16
- 打赏
- 举报
default.asp里还有其它的阿,比如text
在check.asp里request("text")=""then……
在check.asp里request("text")=""then……
maconelxp 2003-06-16
- 打赏
- 举报
用session
降档时应注意以下三个问题: ①空转 离合器不到位或尚未到位会引起空转。空转不仅引起噪声,而且对汽车发动机也有一定的损伤。 ②剧烈抖动 汽车降档过快,会引起剧烈抖动。 ③发动机熄火 加速踏板踩得过...
