社区
ASP
帖子详情
关于不用SESSION,要控制用户登陆的问题!
hubert1214
2003-09-11 11:42:49
如果只是简单的验证一下用户名和密码,那么可以在IE的地址栏键入登陆后的页面,不就也可以吗!如何控制这种非法登陆呢!以前用SESSION成功过,但是现在我做个小程序,我不想用SESSION!谢谢!
...全文
81
15
打赏
收藏
关于不用SESSION,要控制用户登陆的问题!
如果只是简单的验证一下用户名和密码,那么可以在IE的地址栏键入登陆后的页面,不就也可以吗!如何控制这种非法登陆呢!以前用SESSION成功过,但是现在我做个小程序,我不想用SESSION!谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
15 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
i三千
2003-09-11
打赏
举报
回复
不用session和cookie很难做啊,做了也不安全的~
IamScout
2003-09-11
打赏
举报
回复
推荐你一种方法:使用servervariables集合
<%
from=request.servervariables("http_referer")
if from="http://[登陆页面]login.asp" then
response.write ("Welcome!")
else
response.write ("You must login first!")
end if
%>
使用服务器变量HTTP_FEFERER来检查用户连接来源,只有从登陆页面连接过来的才被允许访问。不过假如你根据用户权限不同要不同操作还是用session方便一些。
hubert1214
2003-09-11
打赏
举报
回复
celerylhl(芹菜) 的方法值得考虑!谢谢!
falcon36017
2003-09-11
打赏
举报
回复
celerylhl(芹菜) 你的隐藏域还得改一下
要不我在访问你的页面时候 ?logsucceed=1 照样可以访问你的东西
如果改成
<input type=hidden name=logsucceed value=1> 用隐藏域来传递。
if request.form("logsucceed")<>1 then response.redirect("login.asp")
这样要严谨一点 但是也是可以被非法进入的
hubert1214
2003-09-11
打赏
举报
回复
对,在登陆后的每个页面都调用数据库来验证!用户名和密码就用HIDDEN来传递,用POST来传!这样也可以达到目的哦!(不过这也很麻烦!:()
falcon36017
2003-09-11
打赏
举报
回复
你在连接数据库的那个include 的文件里加入这个session的判断我觉得是比较好的
用户再怎么非法进入你的系统 一涉及数据库中的内容就自己给弹出去
celerylhl
2003-09-11
打赏
举报
回复
<input type=hidden name=logsucceed value=1> 用隐藏域来传递。
if request("logsucceed")<>1 then response.redirect("login.asp")
bubuy
2003-09-11
打赏
举报
回复
每页都把他的用户名和密码记录下来。
然后传到另一页验证。
不过用cookies也很好
bubuy
2003-09-11
打赏
举报
回复
你要限制他啊,在登陆后的页面用数据库查询
验证。
hubert1214
2003-09-11
打赏
举报
回复
我知道怎么用APPLICATION和SESSION来控制,因为现在做的东西很小,我不想搞得很复杂!真得没办法吗?
61
2003-09-11
打赏
举报
回复
用cookies
hubert1214
2003-09-11
打赏
举报
回复
也就是说,不用SESSION就不能完成控制非法登陆的问题!
难道没有办法了吗?
xieyj
2003-09-11
打赏
举报
回复
只能用 Session 或 Application 用来传递变量。或在 global.asa 里面定义一个全局变量。
xieyj
2003-09-11
打赏
举报
回复
只能用 Session 或 Application 用来传递变量。或在 global.asa 里面定义一个全局变量。
falcon36017
2003-09-11
打赏
举报
回复
汗
验证正确用户名和密码后给用户一个SESSION
这个SESSION实际上就是给用户身份啊
其他页面每个页面都要做这个SESSION判定啊 看用户是否通过其他方式没获得SESSION就来访问这些页面
使用
session
保存
用户
登录状态(实现单点登录)
由于是软件公司,项目
用户
量很小,而且是传统项目,所以用
session
来存储
用户
的登录状态。前端是移动端,我为
session
对象写了一个工具类,供自己用,记录一下,说不定以后还会用到。 先上
session
工具的代码: ...
springboot中使用
session
进行登录验证
当我们想登录一次之后,在一定时间内可以
不用
再次登录就能访问一些界面,那么这个时候,我们便可以在
用户
第一次
登陆
的时候对
用户
名(唯一)进行存贮到服务器的
session
当中,下次访问时,便可以对
session
中的
用户
名...
利用Filter与
Session
实现登录
用户
可以访问资源,未登录
用户
禁止访问
案例目标 情景:系统中的某些页面只有在正常
登陆
后在可以访问,
用户
请求这些页面是,需要...方案:编写一个检测使
用户
是否登录的过滤器,若未登录,则重定向到登录界面 要求:1.
session
中的键保存在配置文件中 ...
用户
登陆
问题
,
session
.invalidate销毁
session
用户
登陆
问题
,
session
.invalidate销毁
session
博客分类: java JavaApacheStrutsTomcatServlet
用户
第一次
登陆
,可以
登陆
,点退出,调用
session
.invalidate,然后再次
登陆
,正常
登陆
,然后再点退出...
Springboot中登录后关于cookie和
session
拦截案例
1、简单的登录验证可以通过
Session
或者Cookie实现。 2、每次登录的时候都要进数据库校验下账户名和密码,只是加了cookie 或
session
验证后;比如登录页面A,登录成功后进入页面B,若此时cookie过期,在页面B中新的...
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章