28,390
社区成员
发帖
与我相关
我的任务
分享我不会游泳!快救我呀******!!!!!
身份验证后的页面再连接其他页,就不再受验证限制啦!
比如直接粘贴网址 ,就跳跃过验证的环节啦 该怎么办???
比如直接粘贴网址 ,就跳跃过验证的环节啦 该怎么办???
...全文
请发表友善的回复…
发表回复
Climber12 2003-08-22
- 打赏
- 举报
up
knot 2003-08-22
- 打赏
- 举报
楼上的代码比较有价值,我试试。
nowfox 2003-08-22
- 打赏
- 举报
把以上代码放在需要验证的页首。
nowfox 2003-08-22
- 打赏
- 举报
换一种思路:防止盗连思路
只可以按照网页上的连接进入下一个页面,以及下一个页面的下一个页面…………。直接在地址栏输入地址无效。
<%
if chkpost=false then
response.redircet "验证页面"
end if
Rem 判断发言是否来自外部
function ChkPost()
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
end function%>
只可以按照网页上的连接进入下一个页面,以及下一个页面的下一个页面…………。直接在地址栏输入地址无效。
<%
if chkpost=false then
response.redircet "验证页面"
end if
Rem 判断发言是否来自外部
function ChkPost()
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
end function%>
swingmars 2003-08-21
- 打赏
- 举报
呵呵~我想楼主的意思是说:登录之后,也不可以用直接粘贴网址来进入有限制的页面吧?
这个我也不知道了....
这个我也不知道了....
netnight 2003-08-21
- 打赏
- 举报
比较简单
dreamfly8848 2003-08-21
- 打赏
- 举报
session,cookie都可以呀
xupiao 2003-08-21
- 打赏
- 举报
如果你有三個頁
login.htm 填寫登入資料
login.asp 驗證 在此保存登入信息 session("id") = username
everyone.asp 任一頁 在第一行加 if session("id") = "" then
response.redircet "login.htm"
end if
login.htm 填寫登入資料
login.asp 驗證 在此保存登入信息 session("id") = username
everyone.asp 任一頁 在第一行加 if session("id") = "" then
response.redircet "login.htm"
end if
xiejunhua 2003-08-21
- 打赏
- 举报
进入页面加在开头
if session("username")="" or session("userpasswd")="" then
response.redircet "验证页面"
end if
登录后页面加
if rstlogin.eof then
checklogin="无此登录名"
elseif rstlogin("pass") <> password then
checklogin="密码错误"
else
checklogin="成功登录"
end if
if strchecklogin="成功登录" then
session("username")=request("user")
session("userpasswd")=request("passwd")
Response.redirect "guanli.asp"
end if
if session("username")="" or session("userpasswd")="" then
response.redircet "验证页面"
end if
登录后页面加
if rstlogin.eof then
checklogin="无此登录名"
elseif rstlogin("pass") <> password then
checklogin="密码错误"
else
checklogin="成功登录"
end if
if strchecklogin="成功登录" then
session("username")=request("user")
session("userpasswd")=request("passwd")
Response.redirect "guanli.asp"
end if
phoenix8122 2003-08-21
- 打赏
- 举报
在登陆页面要set session,到要验证的页面再调用session
zhouweiqi 2003-08-21
- 打赏
- 举报
"身份验证后的页面再连接其他页,就不再受验证限制啦!"
废话!!!!!!
验证后当然不受限制,除非你有些页面有权限限制
如:有些页面只有系统管理员可以进入:则在登陆的时候要记录下
session("systemManager")="(此处为从数据库中读的信息)"
然后在在系统管理员才可以进的页面前加入
if session("systemManager")="XXX" then
............
废话!!!!!!
验证后当然不受限制,除非你有些页面有权限限制
如:有些页面只有系统管理员可以进入:则在登陆的时候要记录下
session("systemManager")="(此处为从数据库中读的信息)"
然后在在系统管理员才可以进的页面前加入
if session("systemManager")="XXX" then
............
lions911 2003-08-21
- 打赏
- 举报
登陆验证都是用SESSION的。
fly8888 2003-08-21
- 打赏
- 举报
我试过啦 if session("userid")="" or session("password")="" then
response.redircet "验证页面"
end if
可是没有用的呀 直接粘贴照样可以:(
response.redircet "验证页面"
end if
可是没有用的呀 直接粘贴照样可以:(
jiejifeng 2003-08-21
- 打赏
- 举报
比如登录时 在数据库是找到此记录时 session("username")="strName"
然后在每一个需要验证才能进入的页面头加上
if session("username")="" then
response.write "你还没有登录!"
response.end
end if
然后在每一个需要验证才能进入的页面头加上
if session("username")="" then
response.write "你还没有登录!"
response.end
end if
fly8888 2003-08-21
- 打赏
- 举报
楼上的两位大虾 ,能否具体点,例如怎么保存,小妹我刚刚接触asp很菜的,多谢啦:)
lfengchao 2003-08-21
- 打赏
- 举报
和楼上几位的意见一样,用session
研究汽车的米舞指 2003-08-21
- 打赏
- 举报
身份验证后:
session("userid")=userid
以后页面开头就验证:
if session("userid")="" then
response.redirect "验证页面"
end if
session("userid")=userid
以后页面开头就验证:
if session("userid")="" then
response.redirect "验证页面"
end if
2599 2003-08-21
- 打赏
- 举报
用session来验证
diya 2003-08-21
- 打赏
- 举报
身份验证后在session中记录一个标似确认其以登陆,然后在每个页加入
<%
if request.session("...")="" then
response.redirect "error.html"
end if
%>
<%
if request.session("...")="" then
response.redirect "error.html"
end if
%>
Brookes 2003-08-21
- 打赏
- 举报
当然是保存用户登陆信息了!
加载更多回复(1)
