|
|
主题: 怎么样保护页面,只有登陆才能看?
|
水月刀
职务:普通成员
等级:1
金币:0.0
发贴:133
注册:2001/5/17 21:10:32
|
#12002/5/5 14:00:53
直接输入地址就看不到,最好能详细点,谢谢
|
aSir
职务:普通成员
等级:1
金币:0.0
发贴:78
注册:2002/4/8 23:07:54
|
#22002/5/5 21:15:43
在首页就做登陆,非注册用户则转向出错页,就行
|
zhiguo
职务:普通成员
等级:1
金币:0.0
发贴:94
注册:2002/4/25 14:44:48
|
#32002/5/5 21:46:11
在要保护的页面头加一段代码,检测登陆的状态,如果没有登陆,就转向一个出错的页面.
|
aSir
职务:普通成员
等级:1
金币:0.0
发贴:78
注册:2002/4/8 23:07:54
|
#42002/5/6 7:30:50
用session把登陆的用户名记录下来
|
Trains
职务:普通成员
等级:1
金币:0.0
发贴:26
注册:2002/1/6 12:21:37
|
#52002/5/6 19:50:11
用session
if session("用户名") = "" then 错误页面
|
水月刀
职务:普通成员
等级:1
金币:0.0
发贴:133
注册:2001/5/17 21:10:32
|
#62002/5/6 23:21:01
已经解决,谢谢各位
|
deecen
职务:普通成员
等级:1
金币:0.0
发贴:4
注册:2001/12/14 15:47:48
|
#72002/5/21 18:07:09
能不能详细说说?
用UD怎么实现?
|
nile
职务:普通成员
等级:1
金币:0.0
发贴:32
注册:2002/8/24 8:33:59
|
#82002/8/26 12:55:57
是呀……有人出来讲讲吗?
|
jesron
职务:普通成员
等级:2
金币:1.0
发贴:393
注册:2001/1/27 0:06:31
|
#92002/8/26 22:13:35
deecen在上个帖子中说 引用:
能不能详细说说?
用UD怎么实现?
为什么一定要用UD呢?虽然用UD也可以实现,但是你用ASP自己手工编写一个页面,内容如下 <% if session("administrator")<>"admin" then response.redirect "url" end if response.end%> 存为session.asp,放在需要保护的页面相同目录下,然后要要保护的页面顶部插入这段 这样子就行了,用UD生成的只是判断session("MM__username")的内容,如果有人在本机上面写段代码生成一个session,名字跟UD生成的一样,那么先打开本地页面,然后在地址栏输入网址,你就算有用UD保护也可以进去,没用的。
|
Davoo
职务:普通成员
等级:1
金币:0.0
发贴:3
注册:2002/8/24 3:17:44
|
#102002/8/27 3:04:08
“如果有人在本机上面写段代码生成一个session,名字跟UD生成的一样,那么先打开本地页面,然后在地址栏输入网址,你就算有用UD保护也可以进去,没用的。“
这段话不是很明白,是不是administrator这个名字很特殊,别人不能冒充????
|
jesron
职务:普通成员
等级:2
金币:1.0
发贴:393
注册:2001/1/27 0:06:31
|
#112002/8/27 8:48:22
Davoo在上个帖子中说 引用:
“如果有人在本机上面写段代码生成一个session,名字跟UD生成的一样,那么先打开本地页面,然后在地址栏输入网址,你就算有用UD保护也可以进去,没用的。“
这段话不是很明白,是不是administrator这个名字很特殊,别人不能冒充????
晕,administrator这个是你自己取的呀,你想改成什么都行,如果用UD生成,那它生成的都是固定的,只要懂得用UD的人就可以给你破了,你自己写一个,谁试得出来呀?
|
Davoo
职务:普通成员
等级:1
金币:0.0
发贴:3
注册:2002/8/24 3:17:44
|
#122002/8/28 19:54:45
^_^,我只是问清楚点嘛,新手上路啦,多多关照!
|
伏骥
职务:普通成员
等级:1
金币:0.0
发贴:16
注册:2004/6/13 15:17:20
|
#132003/7/14 20:28:26
可不可以这样做:从数据库里找用户名和密码,如果数据库里没有该用户名。。。。。做到真的登录才能进到受限制的页面,这用DWMX可以做到的呀。
|
