UC知道asp.net 一个安全性问题
来源:百度知道 编辑:UC知道 时间:2024/05/30 01:15:17
利用asp.net做一个网上办公系统。登陆系统后,即可使用整个系统。
但在安全性上有一问题:登陆后的用户,复制当前工作页面的URL,在新的浏览器中可以打开页面。那么,怎么才能判断用户是利用URL非法进入还是利用登陆界面进入呢?
因为我需要判断出来这个,让非法进入的时候自动转向登陆界面?
我听说是利用代码判断传递URL过来的网页,但不知道到底怎么回事.
本人初学ASP.NET不久,这个问题又急需解决,请高手帮帮忙,在线等.
4个答案都一样。其实我要的是另一个答案,算了,自己也说不清楚。你们说的方法也对,就让时间到,自动转入投票流程吧
但在安全性上有一问题:登陆后的用户,复制当前工作页面的URL,在新的浏览器中可以打开页面。那么,怎么才能判断用户是利用URL非法进入还是利用登陆界面进入呢?
因为我需要判断出来这个,让非法进入的时候自动转向登陆界面?
我听说是利用代码判断传递URL过来的网页,但不知道到底怎么回事.
本人初学ASP.NET不久,这个问题又急需解决,请高手帮帮忙,在线等.
4个答案都一样。其实我要的是另一个答案,算了,自己也说不清楚。你们说的方法也对,就让时间到,自动转入投票流程吧
程序一般通过记录session来 判断用户登陆状态
并记录session ID进行区分
所以 只要严格按照规范来写 安全是较可靠的
你做验证的时候不用session或者cookies的吗?
那登陆还有什么意义?
一般都是判断session或者cookies
用户登陆以后 一般都会用session或者cookies来保存用户的信息
然后在web.config里面配置
具体的语句是啥 我也忘记了!!
不过你在百度里面搜索 一下就搜索到了
或者自己看一些web.config里面的配置文件 就可以写出来了
还有一种方式 就是你自己在每个页面的page_load里面 自己判断
if(session["username"]=="")
{
跳转到自己定义页面
}
一般都是判断session或者cookies
用户登陆以后 一般都会用session或者cookies来保存用户的信息
然后在web.config里面配置
还有一种方式 就是你自己在每个页面的page_load里面 自己判断
if(session["username"]=="") /*username表示你输入的用户名 当他是空的时候 调回到首页 这样可以防止 非法登陆*/
{
跳转汇首页
}