28,408
社区成员
发帖
与我相关
我的任务
分享一个关于网站安全的问题?请高手指点,谢谢!(急)
当我们进入网站的时候都会在地址栏中输入相应的地址,但是我的页面我想做到即使输入地址也不能进入此页,必须要先登陆后才可以进入。我想到用SESSION和权限作判断,但是经理说有缺陷。那为高手有更好的办法啊!谢谢!
...全文
请发表友善的回复…
发表回复
suimengfei 2004-12-16
- 打赏
- 举报
谢谢,大家。这个问题我解决了。用的就是SESSION,经理也没再说什么!现在把分给大家,谢谢大家帮忙!
hackate 2004-12-15
- 打赏
- 举报
session就是VERY GOOD!,SESSION不会有缺陷,有缺陷也不可能用到现在!
我都是这样来判断的,效果就非常好!大多服务器的SESSION超时都是20分钟,要多,你设置一下嘛1
我都是这样来判断的,效果就非常好!大多服务器的SESSION超时都是20分钟,要多,你设置一下嘛1
suimengfei 2004-12-15
- 打赏
- 举报
这个办法我也想过了。我用的SESSION和这个人是否我打开这个页的权限,这2个条件来做判断的。但是不知道为什么他就说有缺陷,除了SESSION还有什么办法吗?
bluesky1314520 2004-12-14
- 打赏
- 举报
基本上都是使用这个来验证身份的,如果不怕浪费资源,检测session的同时检查数据,看看是否的确存在!
bluesky1314520 2004-12-14
- 打赏
- 举报
时间长一点还不简单啊,自己设定啊,我估计你们经理不是这个意思!
phyllis2001 2004-12-14
- 打赏
- 举报
经理说有缺陷?哪方面的缺陷?他要做到怎么样才算是完美???
suimengfei 2004-12-14
- 打赏
- 举报
是啊。所以我怎么才能限制SESSION的时间啊!我想让他时间长一点!
suimengfei 2004-12-14
- 打赏
- 举报
是啊。所以我怎么才能限制SESSION的时间啊!我想让他时间长一点!
fenlin 2004-12-14
- 打赏
- 举报
如果说有缺陷的话,那就是session有一定的过期时间限制。
newsofter 2004-12-14
- 打赏
- 举报
大多用的是Session
