iT邦幫忙

13

怎樣才能寫出快速檢查合法使用者的程式碼?

asp 資訊安全 登入檢查
ithelp 2008-02-04 11:29:316066 瀏覽

  • 分享至 

  • xImage
    •  

使用者成功登入後,建立使用者帳號的Session,例如Session("User_ID")=使用者帳號名稱,每一頁加入Session("User_ID")是否存在的檢查程式,就能避免來自非原始使用者的連結。你可以將以下程式碼加入每一個ASP網頁中進行檢查:

<pre class="html" name="code"><%
'避免該網頁被暫存在使用者端
Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "no-cache"
Response.Expires = -1

'檢查使用者session是否存在
if Session("User_ID")="" then
    Response.Redirect "Logon.asp"   '不存在,回到登入畫面
    Response.End
end if
%>

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

9 則留言

0
john651216
iT邦研究生 1 級 ‧ 2008-04-19 22:45:16

謝謝分享

登入發表回應
0
5min
iT邦好手 3 級 ‧ 2008-04-20 16:59:01

謝謝分享

登入發表回應
0
海綿寶寶
iT邦大神 1 級 ‧ 2008-04-23 22:58:02

這好像是程式設計的實作登入
只要有寫登入的大概都會用這招吧

登入發表回應
0
tgunlu
iT邦研究生 1 級 ‧ 2008-04-26 15:31:07

謝謝分享

登入發表回應
0
fanylu60
iT邦研究生 1 級 ‧ 2008-04-26 16:40:10

感謝提供分享

登入發表回應
0
yce701116
iT邦研究生 1 級 ‧ 2008-04-26 16:54:37

感謝分享這個資訊

登入發表回應
0
plutosrita
iT邦研究生 1 級 ‧ 2008-05-04 10:45:27

謝謝分享

登入發表回應
0
tyc1220
iT邦研究生 1 級 ‧ 2008-05-15 02:30:33

謝謝分享

登入發表回應
0
bigmotor
iT邦研究生 5 級 ‧ 2008-07-19 23:25:57

謝謝分享

登入發表回應

我要留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙