[求助]关于后台唯一入口的问题! - ASP技术论坛

编程论坛 → WEB开发 → 『 ASP技术论坛』 → [求助]关于后台唯一入口的问题!

标题：[求助]关于后台唯一入口的问题!

只看楼主

落地陨石

等　级：新手上路
帖　子：80
专家分：0
注　册：2006-9-12

楼主

问题点数：0 回复次数：10

[求助]关于后台唯一入口的问题!

假设我用login.asp这个文件登陆后台，也就是说用户名或密码不对就进不了后台，但是如果直接在地址栏输入比如：http://.../admin_index.asp就可以进入
请问该怎么限制才能使得只能通过login.asp登陆后台

搜索更多相关主题的帖子: 后台　入口　

2006-09-22 17:48

hangxj

等　级：贵宾
威　望：29
帖　子：2045
专家分：0
注　册：2006-4-10

第 2 楼

得分:0

session

http://www./

2006-09-22 17:57

落地陨石

等　级：新手上路
帖　子：80
专家分：0
注　册：2006-9-12

第 3 楼

得分:0

能再具体点吗?
代码?

2006-09-22 17:59

hangxj

等　级：贵宾
威　望：29
帖　子：2045
专家分：0
注　册：2006-4-10

第 4 楼

得分:0

用户登录的时候给用户分配一个session

在每个页面加上如果用户的session为空,则.....否则....

不过后台还是用cookie好些,原理都一样,

http://www./

2006-09-22 19:57

落地陨石

等　级：新手上路
帖　子：80
专家分：0
注　册：2006-9-12

第 5 楼

得分:0

斑竹大哥,您说的cookie好一些是不是因为安全问题啊?毕竟cookie是保存在自己机子上的是不是啊?

2006-09-22 20:49

dyuter

等　级：新手上路
帖　子：59
专家分：0
注　册：2006-6-30

第 6 楼

得分:0

进入页面前先用session判断，没有登录或过期，则跳转到登录页面。

2006-09-22 21:37

yms123

等　级：版主
威　望：209
帖　子：12488
专家分：19042
注　册：2004-7-17

第 7 楼

得分:0

对于一些限制用户访问的网页，一般都用session，而且一般每个管理页面都有session验证。这样就算直接访问管理页面。session验证没有通过也不可能进入。

2006-09-22 23:01

小鼓锤

等　级：新手上路
帖　子：175
专家分：0
注　册：2005-11-29

第 8 楼

得分:0

对!
我也同意楼上说的
一般情况下还用session比较好

" target="_blank">癫痫 " target="_blank">癫痫病

2006-09-22 23:31

yms123

等　级：版主
威　望：209
帖　子：12488
专家分：19042
注　册：2004-7-17

第 9 楼

得分:0

因为session在服务器端进行传递，这些信息可以不发给客户端。这样一些重要信息可以在浏览器中不留痕迹的进行传递，同时也增加了重要信息的安全性。

2006-09-23 00:00

yms123

等　级：版主
威　望：209
帖　子：12488
专家分：19042
注　册：2004-7-17

第 10 楼

得分:0

像用户的密码等信息就不能够在客户端浏览器上留下任何痕迹。

2006-09-23 00:02

参与讨论请移步原网站贴子：https://bbs.bccn.net/thread-92205-1-1.html