关于论坛管理员登录的一个问题
seas 2003-11-11 08:13:27 我用ASP做了一个留言本,具备一些简单的留言与管理功能,但我发现了一个安全问题:
就是管理员通过登录页面(login.asp)可以正常登录进入管理页面(admin.asp),
而非法用户通过登录页面是无法进入的,但若非法用户不通过login.asp页面,而是直接在浏览器中输入管理页面的网址,却直接可以进入管理页面,一样可以删除、回复留言,就如同管理员一样。
我想这个问题在制作留言本中一定会遇到,请问一般是如何解决的啊?
(我现在想到的办法只有把那个管理页面(admin.asp)的名字改得复杂一点,让非法用户无法猜到)