在线等,问题急(2)

funny_dan 2005-05-21 11:04:05
本人想写个用户、密码登陆功能的页面
login.asp页2个文本框,分别输入用户名称和密码
pass.asp验证用户和密码(同数据库中比较),如有该用户和密码正确则response.redirect“admin.asp”

可以如果按上面方法,如果有人知道admin.asp在IE中直接输入,比如“127.0.0.1/admin.asp”不是也能直接进入管理员页面了吗?

请问该如何解决!
...全文
83 9 打赏 收藏 转发到动态 举报
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
wgf001 2005-05-21
  • 打赏
  • 举报
 回复
同意一楼的
wfwclyms 2005-05-21
  • 打赏
  • 举报
 回复
<%
sub websites
url1=Request.ServerVariables("HTTP_REFERER")
url2=Request.ServerVariables("SERVER_NAME")
url3=mid(url1,8,len(url2))
if url1<>"" then
if trim(url3)<>trim(url2) then
%>
<script language="javascript">
alert('非法操作111!');
top.document.location='../error.asp';
</Script>
<%
response.End
end if
end if
end sub
%>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`
自己写的验证是否外部数据提交的过程
这是第一步,然后在严整是否登陆了
上面的友人都说了
baggio2008 2005-05-21
  • 打赏
  • 举报
 回复
退出登录时在把你之前设置的session置空
freshui 2005-05-21
  • 打赏
  • 举报
 回复
不确定还可以在admin.asp中的session在查找一遍数据库~ 不符合再退回login.asp
baggio2008 2005-05-21
  • 打赏
  • 举报
 回复
在pass.asp中验证帐号和密码,如果成功的话,设置,session("username")=用户名,如果是后台管理有不同的权限的话,还可以设置session("flag")=权限。在登陆后的每个页面前面都写上
if session("username")="" then
response.redirect "login.asp"
end if
这样就可以防止没有权限的人登陆了。
libao1983 2005-05-21
  • 打赏
  • 举报
 回复
读书之人好快啊
poonzsp 2005-05-21
  • 打赏
  • 举报
 回复
session 用户判断.....楼上已经说了.
leo963258 2005-05-21
  • 打赏
  • 举报
 回复
session("user")=rs("user") //创建一个 session("user")的变量来判断!
如果密码不正确的就不要创建
leo963258 2005-05-21
  • 打赏
  • 举报
 回复
pass.asp验证用户和密码
如果密码正确的话,
session("user")=rs("user")

然后在admin.asp
也面判断
if session("user")="" then
response.redirect "login.asp" 重登陆
end if
ASP

28,406

社区成员

356,946

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章