页面访问权限还是检测COOKIES判断权限？

月夜NO风发布于 2008-07-05 11:49， 2154 次点击

请各位帮帮忙。
假如有：A.ASP （登录界面） B.ASP （验证用户）并跳转 C.HTML（成功登录后界面）
在A.ASP输入用户名和密码登录，提交到B.ASP ,B.ASP通过SQL数据库检查用户名是否正确，
如正确，跳转到C.HTML,如出错，跳回A.ASP 。直到这里我都做出来了。
但是如果直接访问C.HTML是不会出错的~
现在就是想要访问C.HTML时检测是否合法用户，如不是，跳回A.ASP，
是否可以通过COOKIES来完成？
但是我不会，有没有方法可以提供参考一下？
可能这个问题对大家来说很简单，但是对我这个只给一个星期要做好这个系统的没学过的人来说，
是很复杂的了。。。。。
希望大家帮帮我吧~~~

7 回复

yms1232008-07-05 12:04

HTML是不能进行权限判断的，用Cookies判断权限这种做法很不安全，因为cookies是客户端的不是服务器端的。因此使用一些读取cookies的软件很轻松的就能修改cookies，因此用这个判断权限想绕过权限验证不是一件难事。
推荐的权限判断方法是使用session，理由是session能跨界面传递判断权限，而且session属于服务器端对象。客户端想拦截session信息基本上很困难，因此用这个判断想绕过权限验证是很不好办的。

月夜NO风2008-07-05 14:11

好的，我也研究一下session才行了。楼上的朋友能具体说说大概的方向么？

multiple19022008-07-05 16:54

Session没什么好研究的……首先，Session是一个集合，可以存东西，你不主动显示给用户看的话用户看不到；之后看看Session的一些属性，免得让用户掉线。
别在Session里存对象。Session占用服务器内存。

月夜NO风2008-07-05 17:34

但是我不知道应该如何用SESSION来做这个东东啊。。。。。。。。
应该如何做好呢？用哪个对象？
<% session.Contents("dlm")="& dlm &"%>

multiple19022008-07-05 19:10

Session("cms1_username")=.....

月夜NO风2008-07-06 11:37

是不是用来保存会话信息哪个?书上写得不明不白的~

月夜NO风2008-07-07 20:21

我研究了SESSION好久,都不知道怎么做好啊......55555555