|
作者: boy_sc [boy_sc] 论坛用户 | 登录 |
我刚学ASP做网站,现在遇到一个问题,就是只是登陆了才能查看网页,如果没有登陆就不可以查看网页。我也想过把:登陆时把用户名提出来保存session("user")再在每个页面进行判断是否为空,如果为空就不能查看,但这样好象太不安全了。请问大家你们是怎能么做的,怎样才可以算安全点呢? |
地主 发表时间: 04-08-08 00:38 |
回复: wlbyyh [wlbyyh] 论坛用户 | 登录 |
登陆以后在session里面写一个值,进入要权限的页面时判断此session的值.如果不符合要求再转到相应的页面啊.我一直这样写的啊. |
B1层 发表时间: 04-08-16 21:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号