UC知道asp网站后台问题(急)
来源:百度知道 编辑:UC知道 时间:2024/05/17 03:13:20
我有一个网站后台登陆地址是:.com/admin_login.asp 登陆后跳转到.com/admin_main.asp ,问题是:如果直接输入.com/admin_main.asp不用密码登陆就能直接进后台,我想请教一下怎么改变这种情况。就像直接输入.com/admin_main.asp后就跳转到.com/admin_login.asp上来,通过密码认证的,就能正常登陆,我已经郁闷很久了,一直找不到办法,唉,请高手们帮帮我,我会万分感谢的。我的QQ:6244005
用session 判断用户权限
例:
一:
<%if session("flag")>1 then
response.write "<br><p align=center>您的操作权限不够!</p>"
response.end
end if
%>
二:
IF ((Session("UserSessionName")="") or (session("UserDepID")="") or (Session("UserLevel")<>"depmanager")) THEN
response.redirect "admin_main.asp"
response.end
flag是数据库里的权限类型!管理员为1!
flag可以改成username就是你的数据库里的管理员名字的字段名,可以加上password两个一起判断!还可以用cookies判断:if cookies("username")<>session("username")这样的语句,进行用户身份的识别!可以写到一个文件里名字随便,然后在后台除登陆页面的其它文件里包含:<!--#include file="***.asp"-->这样的形式调用即可,不用每个文件麻烦的写重复的代码!
在admin_main.asp页面加入一个判断:
if session("adminName")="" then
response.redirect "admin_login.asp"
end if
还要在admin_login.asp页面里加入把管理员的用户名存入session("adminName&qu