社区
ASP
帖子详情
关于不用SESSION,要控制用户登陆的问题!
hubert1214
2003-09-11 11:42:49
如果只是简单的验证一下用户名和密码,那么可以在IE的地址栏键入登陆后的页面,不就也可以吗!如何控制这种非法登陆呢!以前用SESSION成功过,但是现在我做个小程序,我不想用SESSION!谢谢!
...全文
82
15
打赏
收藏
关于不用SESSION,要控制用户登陆的问题!
如果只是简单的验证一下用户名和密码,那么可以在IE的地址栏键入登陆后的页面,不就也可以吗!如何控制这种非法登陆呢!以前用SESSION成功过,但是现在我做个小程序,我不想用SESSION!谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
15 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
i三千
2003-09-11
打赏
举报
回复
不用session和cookie很难做啊,做了也不安全的~
IamScout
2003-09-11
打赏
举报
回复
推荐你一种方法:使用servervariables集合
<%
from=request.servervariables("http_referer")
if from="http://[登陆页面]login.asp" then
response.write ("Welcome!")
else
response.write ("You must login first!")
end if
%>
使用服务器变量HTTP_FEFERER来检查用户连接来源,只有从登陆页面连接过来的才被允许访问。不过假如你根据用户权限不同要不同操作还是用session方便一些。
hubert1214
2003-09-11
打赏
举报
回复
celerylhl(芹菜) 的方法值得考虑!谢谢!
falcon36017
2003-09-11
打赏
举报
回复
celerylhl(芹菜) 你的隐藏域还得改一下
要不我在访问你的页面时候 ?logsucceed=1 照样可以访问你的东西
如果改成
<input type=hidden name=logsucceed value=1> 用隐藏域来传递。
if request.form("logsucceed")<>1 then response.redirect("login.asp")
这样要严谨一点 但是也是可以被非法进入的
hubert1214
2003-09-11
打赏
举报
回复
对,在登陆后的每个页面都调用数据库来验证!用户名和密码就用HIDDEN来传递,用POST来传!这样也可以达到目的哦!(不过这也很麻烦!:()
falcon36017
2003-09-11
打赏
举报
回复
你在连接数据库的那个include 的文件里加入这个session的判断我觉得是比较好的
用户再怎么非法进入你的系统 一涉及数据库中的内容就自己给弹出去
celerylhl
2003-09-11
打赏
举报
回复
<input type=hidden name=logsucceed value=1> 用隐藏域来传递。
if request("logsucceed")<>1 then response.redirect("login.asp")
bubuy
2003-09-11
打赏
举报
回复
每页都把他的用户名和密码记录下来。
然后传到另一页验证。
不过用cookies也很好
bubuy
2003-09-11
打赏
举报
回复
你要限制他啊,在登陆后的页面用数据库查询
验证。
hubert1214
2003-09-11
打赏
举报
回复
我知道怎么用APPLICATION和SESSION来控制,因为现在做的东西很小,我不想搞得很复杂!真得没办法吗?
61
2003-09-11
打赏
举报
回复
用cookies
hubert1214
2003-09-11
打赏
举报
回复
也就是说,不用SESSION就不能完成控制非法登陆的问题!
难道没有办法了吗?
xieyj
2003-09-11
打赏
举报
回复
只能用 Session 或 Application 用来传递变量。或在 global.asa 里面定义一个全局变量。
xieyj
2003-09-11
打赏
举报
回复
只能用 Session 或 Application 用来传递变量。或在 global.asa 里面定义一个全局变量。
falcon36017
2003-09-11
打赏
举报
回复
汗
验证正确用户名和密码后给用户一个SESSION
这个SESSION实际上就是给用户身份啊
其他页面每个页面都要做这个SESSION判定啊 看用户是否通过其他方式没获得SESSION就来访问这些页面
使用
session
保存
用户
登录状态(实现单点登录)
由于是软件公司,项目
用户
量很小,而且是传统项目,所以用
session
来存储
用户
的登录状态。前端是移动端,我为
session
对象写了一个工具类,供自己用,记录一下,说不定以后还会用到。 先上
session
工具的代码: package com.xxxx.utils; import java.util.ArrayList; import java.util.Date; import java.
springboot中使用
session
进行登录验证
当我们想登录一次之后,在一定时间内可以
不用
再次登录就能访问一些界面,那么这个时候,我们便可以在
用户
第一次
登陆
的时候对
用户
名(唯一)进行存贮到服务器的
session
当中,下次访问时,便可以对
session
中的
用户
名进行判断,看是否有存在该
用户
,如果存在,就不拦截,如果不存在,就进行重定向到登录界面 第一步,先添加拦截器 import org.springframework.context.an...
利用Filter与
Session
实现登录
用户
可以访问资源,未登录
用户
禁止访问
案例目标 情景:系统中的某些页面只有在正常
登陆
后在可以访问,
用户
请求这些页面是,需要先检查
Session
中有无该
用户
的信息,但是在 所有必要的页面上加上对
session
的判断相当麻烦,因此利用filter实现对资源权限的统一管理 方案:编写一个检测使
用户
是否登录的过滤器,若未登录,则重定向到登录界面 要求:1.
session
中的键保存在配置文件中 ...
用户
登陆
问题
,
session
.invalidate销毁
session
用户
登陆
问题
,
session
.invalidate销毁
session
博客分类: java JavaApacheStrutsTomcatServlet
用户
第一次
登陆
,可以
登陆
,点退出,调用
session
.invalidate,然后再次
登陆
,正常
登陆
,然后再点退出,这是第二次点退出第三次进行
登陆
,这时在
登陆
的时候就会报错了,java.lang.IllegalStateE
Springboot中登录后关于cookie和
session
拦截案例
文章目录一、前言二、利用Cookie进行登录验证 一、前言 1、简单的登录验证可以通过
Session
或者Cookie实现。 2、每次登录的时候都要进数据库校验下账户名和密码,只是加了cookie 或
session
验证后;比如登录页面A,登录成功后进入页面B,若此时cookie过期,在页面B中新的请求url到页面c,系统会让它回到初始的登录页面。(类似单点登录sso(single sign on))。 3、另外,无论基于
Session
还是Cookie的登录验证,都需要对HandlerInteceptor进行
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章