主题:  ASP的安全问题如何解决

robinwei
职务:普通成员
等级:1
金币:0.0
发贴:37
注册:2001/12/16 10:05:26
#12002/1/13 1:23:09
一个数据录入系统,包括数据写入页面,数据修改页面,数据删除页面等等,但是我如何保证不让使用者不经过登陆确认而直接访问这些页面,从而达到保护好数据和数据库的目的呢?难道是通过session吗?如果是的话,那么除了这个方法,还有其他办法吗?

jsgsgl
职务:普通成员
等级:1
金币:0.0
发贴:18
注册:2001/12/10 18:32:09
#22002/1/13 18:59:30
在服务器行为中,用user authentication 中的rectrict access to page也行

junbo
职务:普通成员
等级:1
金币:0.0
发贴:19
注册:2001/1/13 11:28:16
#32002/1/14 13:10:36
据我所知目前最简单最有效的方法,还是session变量,其实UD中的服务器行为也是通过填充session变量来实现的。



robinwei
职务:普通成员
等级:1
金币:0.0
发贴:37
注册:2001/12/16 10:05:26
#42002/1/14 20:05:30
看来session还是目前比较有效的方法

不知哪里有关于session应用的详细说明?