一个令人郁闷的session问题
我在登陆成功后将session("admin")=rs("admin_name")
后在每个页面上加入
<%
if session("admin")="" then
response.Write"<script language='javascript'>alert('请先登录!');
history.go(-1);</script>"
response.End
end if
%>来防止非法登陆
但在网页长时间登陆后会自动弹出该对话框,如何在网页中既能防止非法登陆又能不让出现上述的情况??
谢谢
问题点数:0、回复次数:8Top
1 楼yeefly(丰水犁)回复于 2003-12-04 14:54:44 得分 0
内嵌一个隐藏frame 定时刷新Top
2 楼tigerwen01(小虎)回复于 2003-12-04 15:03:54 得分 0
这样修改一下:
我在登陆成功后将session("admin")="ture"
后在每个页面上加入
<%
if session("admin")<>"ture" then
response.Write"<script language='javascript'>alert('请先登录!');
history.go(-1);</script>"
response.End
end if
%>来防止非法登陆
Top
3 楼suhuoqiang(小心女人.Net)回复于 2003-12-04 15:19:09 得分 0
改成数据库认证试试Top
4 楼monkeys(Myron.Liu)回复于 2003-12-04 15:24:27 得分 0
tigerwen01(小虎)(编程艺术化)
同意Top
5 楼wsqsoft(knbaba)回复于 2003-12-04 15:29:21 得分 0
<%
if session("admin")<>"" then
end if
%>Top
6 楼siyou(QQ~在线)回复于 2003-12-04 15:41:14 得分 0
用COOKIE吧,如果觉得不安全,可以加密一下
至于每页都写,也未必,把骗证的写成一页,然后INCLUDE进去就可以
<!--#include file="identify.asp"-->
看懂了?
Top
7 楼yokenhou(风ノ影)回复于 2003-12-04 16:42:10 得分 0
我的作法是这样的,当每一次正常登录后就先把值加密存入COOKIE,当SESSION有效时判断SESSION的值和COOKIE的值是否相等两个值保持一致,当SESSION无效时就把COOKIE里的值解密存回SESSION,这样就不会出现上面的情况了.Top
8 楼fense2002()回复于 2003-12-04 16:48:34 得分 0
TO:风影
为什么不光用加密COOKIE,还要定时存回。
如果SESSION超时,为什么不把SESSION的超时设为更长。Top
