主题:  如何防止绕过验证直接进入asp页

lolly
职务:普通成员
等级:1
金币:0.0
发贴:12
注册:2001/6/27 13:03:54
#12001/7/17 0:32:01
如何跟踪上一个页面的文件名?如果只加入session怕不行吧?希望能给出实例。



omni
职务:普通成员
等级:1
金币:0.0
发贴:34
注册:2001/6/9 21:52:13
#22001/7/17 11:27:48
在global.asa中设定session_onstart里的session("login")=false
在登录页里设定session("login")=true
在后面的页里就
<% if session("login")=false then
response.redirect"default.asp" '登录页
end if
%>

跟踪上一页你可以用<%=request("http_referer")%>