如和防止,不经过登陆页面,而直接输入网址进入系统?

如和防止,不经过登陆页面,而直接输入网址进入系统?  
  是不是有个什么方法,或设置啊? 问题点数：30、回复次数：11Top

1 楼tddw（承接各种项目）回复于 2004-04-02 12:36:07 得分 5

登陆时验证密码后在程序里写入：  
  response.cookies("vip")="yes"  
   
  然后第二张页面里写  
  if   request.cookies("vip")<>"yes"   then  
          response.write   "非法链接！你不是通过登录页面而来！"  
  end   if  
   
  Top

2 楼cjf1009（农民程序员）回复于 2004-04-02 12:36:07 得分 4

sessionTop

3 楼efei（爱琴海）回复于 2004-04-02 12:36:24 得分 4

在每个页面里检查是否已经登陆,这个判断的动作可以做成公共函数来调用就可以了Top

4 楼jerrycui（梦随心菲）回复于 2004-04-02 12:36:55 得分 4

同意sessionTop

5 楼jiffer（爱工作，更爱老婆）回复于 2004-04-02 12:36:56 得分 3

在登录页面设置一个字段。  
  然后再其他页面都判断。  
  <%    
      If   session("login")<>"yes"   then  
            response.redirect"login.asp"  
      end   ifTop

6 楼anddytang（风衣笛手）回复于 2004-04-02 12:38:40 得分 2

登录后把用户名放在session变量中  
  在其他页面中都判断session变量是否为空！Top

7 楼qxg1123（雄关漫道真如铁，而今迈步从头越）回复于 2004-04-02 12:38:42 得分 2

每个需要验证的页面加一个session检查  
  cookies不安全Top

8 楼phyllis2001（晚秋枫叶）回复于 2004-04-02 12:41:51 得分 2

session和cookies都行，但如果你的程序不是很大的话，可以考虑在数据库里面再做一个验证，那是最安全的了，因为cookies正如楼上所说的不安全,还有，它不是浏览器的必选项，而session又比较容易丢失Top

9 楼sukey00（怕怕.Web）回复于 2004-04-02 12:47:11 得分 2

if   session("name")=""   then  
   
  response.redirect("")Top

10 楼gggwww（）回复于 2004-04-02 13:30:50 得分 0

多谢各位,我印象中ASP中有个方法,用来设置系统的初始页面,不是从那个页面进入系统的就自动报错,有谁知道那个方法吗?Top

11 楼yinwenjie（java入门中）回复于 2004-04-02 13:39:03 得分 2

同意qxg1123，应该用session，如：  
   
  if   session("uername")   =   ""   then  
        response.write   "您非法访问限制页面"  
        response.end    
  end   ifTop

相关问题

• 页面
• 系统
• cookies
• 登陆
• 进入系统
• 判断
• 登录
• 设置
• 方法
• session

• 帖主：gggwww
• tddw
• cjf1009
• efei
• jerrycui
• jiffer
• anddytang
• qxg1123
• phyllis2001
• sukey00
• yinwenjie

• Web开发类图书