|
|
主题: 怎样让用户与后面的文件关联起来
|
杏儿
职务:普通成员
等级:1
金币:0.0
发贴:56
注册:2001/5/15 21:13:10
|
#12001/9/18 14:42:49
udskyr的基础教程中用户登陆后进入的页面好象与用户是否登陆无关呢。也就是说我不登陆,只要知道登陆后的文件名succees.htm,我也一样可以进行后面的操作。
怎样让用户与后面的文件关联起来呢?
|
绯雨
职务:普通成员
等级:2
金币:1.0
发贴:317
注册:2001/5/24 22:04:03
|
#22001/9/18 16:19:42
UD提供了登陆验证的,只是有漏洞,我现在登陆方面的代码都自己手写的。
|
tonton_5d
职务:普通成员
等级:2
金币:1.0
发贴:176
注册:2001/8/7 23:57:56
|
#32001/9/18 17:13:39
你可以在GLOBAL。ASP的SESSION_ONSTART里设置啊。用REQUEST。REDIRECT到登陆页。
|
zhumk
职务:普通成员
等级:1
金币:0.0
发贴:60
注册:2001/8/23 8:55:38
|
#42001/9/19 14:45:44
那是登陆以后设置了一个session变量,比如
Session("logon_flag")=true
或者记录用户登陆用户名
Session("username")=用户名
然后在每个需要验证用户的页面都有一个函数用来检查这些值是否为“真”或者用户名是否为空,如果没有正确,就redirect到登陆页面。
|
風雲
职务:普通成员
等级:2
金币:1.0
发贴:281
注册:2001/6/24 14:11:35
|
#52001/9/19 14:58:30
很简单,您需要设置一个global.asa文件(在UD中的一个文件中,从源代码窗口,将原本的代码删除,然后书写需要的代码,最后保存成global.asa文件,当然,您需要将其放在根目录下)
代码如下:
然后,在您的登陆处理页(我们一般是process.asp文件)中我们再设置IF语句将session(login)=false改为session(login)=true就行了。这样没有登陆的用户就不能登陆了。
|
tonton_5d
职务:普通成员
等级:2
金币:1.0
发贴:176
注册:2001/8/7 23:57:56
|
#62001/9/19 22:41:35
上面几位所说的都太费事了。我在上面不是说过吗?在SESSION_ONSTART里设置。原理是这样子的。每一个会话一定会先经过GLOBAL。ASA,所以不需要在每一个页面里设置检查的代码。每个会话一开始,用户一定还没登陆(因为登陆页面不没有出来,用户根本不可能登陆)所以这时只要把用户REDIRECT到登陆页面就行了。
Sub Session_OnStart
Response.Redirect "login.htm"
End Sub
只要这一行代码就可以做到了。你们试一试。这样子不比你们在每个页面都检测更好吗?
|
風雲
职务:普通成员
等级:2
金币:1.0
发贴:281
注册:2001/6/24 14:11:35
|
#72001/9/19 23:51:09
我也是这个意思啊,您除在GLOBAL.ASA文件中加入代码后,您在登陆页之后的处理页中加入相应的IF处理语句就行了,有疑问请EMAIL
|
tonton_5d
职务:普通成员
等级:2
金币:1.0
发贴:176
注册:2001/8/7 23:57:56
|
#82001/9/20 14:53:10
.
编辑历史:[这消息被tonton编辑过(编辑时间2001-09-20 14:54:33)]
|
杏儿
职务:普通成员
等级:1
金币:0.0
发贴:56
注册:2001/5/15 21:13:10
|
#92001/10/8 16:19:35
可是我没有找到global.asa文件呀。好象用98时装pws看到这个文件。
|
tonton_5d
职务:普通成员
等级:2
金币:1.0
发贴:176
注册:2001/8/7 23:57:56
|
#102001/10/8 19:59:13
global.asa文件是自已建的。
|
blshfw
职务:普通成员
等级:1
金币:1.0
发贴:241
注册:2001/5/15 16:44:13
|
#112001/10/9 16:04:21
应该自己动动手,不要老想ud帮你解决问题。
|
