社区
ASP
帖子详情
关于不用SESSION,要控制用户登陆的问题!
hubert1214
2003-09-11 11:42:49
如果只是简单的验证一下用户名和密码,那么可以在IE的地址栏键入登陆后的页面,不就也可以吗!如何控制这种非法登陆呢!以前用SESSION成功过,但是现在我做个小程序,我不想用SESSION!谢谢!
...全文
85
15
打赏
收藏
关于不用SESSION,要控制用户登陆的问题!
如果只是简单的验证一下用户名和密码,那么可以在IE的地址栏键入登陆后的页面,不就也可以吗!如何控制这种非法登陆呢!以前用SESSION成功过,但是现在我做个小程序,我不想用SESSION!谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
15 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
i三千
2003-09-11
打赏
举报
回复
不用session和cookie很难做啊,做了也不安全的~
IamScout
2003-09-11
打赏
举报
回复
推荐你一种方法:使用servervariables集合
<%
from=request.servervariables("http_referer")
if from="http://[登陆页面]login.asp" then
response.write ("Welcome!")
else
response.write ("You must login first!")
end if
%>
使用服务器变量HTTP_FEFERER来检查用户连接来源,只有从登陆页面连接过来的才被允许访问。不过假如你根据用户权限不同要不同操作还是用session方便一些。
hubert1214
2003-09-11
打赏
举报
回复
celerylhl(芹菜) 的方法值得考虑!谢谢!
falcon36017
2003-09-11
打赏
举报
回复
celerylhl(芹菜) 你的隐藏域还得改一下
要不我在访问你的页面时候 ?logsucceed=1 照样可以访问你的东西
如果改成
<input type=hidden name=logsucceed value=1> 用隐藏域来传递。
if request.form("logsucceed")<>1 then response.redirect("login.asp")
这样要严谨一点 但是也是可以被非法进入的
hubert1214
2003-09-11
打赏
举报
回复
对,在登陆后的每个页面都调用数据库来验证!用户名和密码就用HIDDEN来传递,用POST来传!这样也可以达到目的哦!(不过这也很麻烦!:()
falcon36017
2003-09-11
打赏
举报
回复
你在连接数据库的那个include 的文件里加入这个session的判断我觉得是比较好的
用户再怎么非法进入你的系统 一涉及数据库中的内容就自己给弹出去
celerylhl
2003-09-11
打赏
举报
回复
<input type=hidden name=logsucceed value=1> 用隐藏域来传递。
if request("logsucceed")<>1 then response.redirect("login.asp")
bubuy
2003-09-11
打赏
举报
回复
每页都把他的用户名和密码记录下来。
然后传到另一页验证。
不过用cookies也很好
bubuy
2003-09-11
打赏
举报
回复
你要限制他啊,在登陆后的页面用数据库查询
验证。
hubert1214
2003-09-11
打赏
举报
回复
我知道怎么用APPLICATION和SESSION来控制,因为现在做的东西很小,我不想搞得很复杂!真得没办法吗?
61
2003-09-11
打赏
举报
回复
用cookies
hubert1214
2003-09-11
打赏
举报
回复
也就是说,不用SESSION就不能完成控制非法登陆的问题!
难道没有办法了吗?
xieyj
2003-09-11
打赏
举报
回复
只能用 Session 或 Application 用来传递变量。或在 global.asa 里面定义一个全局变量。
xieyj
2003-09-11
打赏
举报
回复
只能用 Session 或 Application 用来传递变量。或在 global.asa 里面定义一个全局变量。
falcon36017
2003-09-11
打赏
举报
回复
汗
验证正确用户名和密码后给用户一个SESSION
这个SESSION实际上就是给用户身份啊
其他页面每个页面都要做这个SESSION判定啊 看用户是否通过其他方式没获得SESSION就来访问这些页面
Java分布式
Session
的解决方案
Session
一词直译为“会话”,意指有始有终的一系列动作/消息。
Session
是Web应用蓬勃发展的产物之一,在Web应用中隐含有“面向连接”和“保持状态”两个含义,同时也指代了Web服务器与客户端之间进行状态保持的解决方案。在Web应用诞生之初,应用服务器与浏览器之间仅仅只是基于HTTP协议进行通信。而HTTP协议是无状态的,也就是说每一个请求之间都是相互独立的,互不关联。但是随着应用业务复杂化,服务器需要按照
用户
的一系列业务操作向
用户
提供某些特定的、按需的内容。这时候就需要通过保存
用户
状态,将
用户
的请求关联起来。
Session
管理正是这一
问题
的解决方案。本次课程将会带着去学习
session
分布式的
问题
解决方案,如果对视频中有什么地方不懂或者不理解的话,请直接联系我哦
微服务架构下的分布式
Session
管理
Session
一直以来都是Web应用中不可或缺的一个组成部分,在Web应用架构的变迁与演进过程中,
Session
管理也在随之改变,不同架构下有着不同的
Session
管理实现。 而时下热门的微服务架构又会为
Session
管理带来哪些改变与影响,我们在做微服务架构下的
Session
管理时又该考虑哪些
问题
。在此我们将会从改变与影响出发,一起探讨如何做好微服务架构下的
Session
管理。
JSP中
Session
及Cookie实操入门
JSP中
Session
及Cookie的使用,实操极简入门。内容包括:
session
实现在线考试系统之一、
session
实现在线考试系统之二、
session
实现在线考试系统之三
session
实现在线考试系统之四、cookie的用法举例-1、cookie的用法举例-2、cookie的用法举例-3。
Java Web进阶开发
通过一个在线
用户
,访客管理的项目,让你对listener有更深的了解,对
session
,application的理解更进一步。主要课时分为以下几个方面:1.需求分析2.项目数据库初始化模块实现3.监听器基本原理及访客到达的处理4.
Session
结束访客离开网站的处理5.
用户
网站浏览轨迹6.
用户
登录处理及处理
用户
重复登录7.
用户
访问记录的分页显示8.日志组件log4j和commons -logging的使用
高性能Web服务器Nginx实战(反向代理+负载均衡+
Session
共享)
课程目标你将对Web高并发有个更高层次的了解,通过Nginx快速搭建Web集群,并解决
Session
共享课程简介Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,是一个高性能的HTTP和反向代理服务器,同时也是一个代理服务器。通过本次课程学习,同学们能掌握到Nginx的安装(基于Linux), 配置,反向代理、正向代理、负载均衡及防盗链与防DDOS攻击等,同时基于Spring Boot讲解在Web集群环境中,如何解决
Session
共享
问题
。
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章