这种保护管理页的办法有没有什么漏洞?解决方法
日期:2014-05-18 浏览次数:20430 次
这种保护管理页的办法有没有什么漏洞?
利用session,登录成功之后Session[ "AdminUserName "]= "XXX ";
然后在后台其它需要保护的管理页的Page_Load里头加下面代码:
if(Session[ "AdminUserName "]==null)
{
Response.Redirect( "../NotLogin.aspx ");
}
如果非法登录,则直接返回到NotLogin.aspx页面。
这样的保护方法有没有不安全的地方?
另外:
if(Session[ "AdminUserName "]==null)
{
Response.Redirect( "../NotLogin.aspx ");
return;
}
如果这里加个return;是不是多此一举?
------解决方案--------------------
1
使用 Session, 就是这样验证的
2。
asp.net 建议使用 Forms 验证
Forms 身份验证提供程序
http://msdn2.microsoft.com/zh-cn/library/9wff0kyh(VS.80).aspx
利用session,登录成功之后Session[ "AdminUserName "]= "XXX ";
然后在后台其它需要保护的管理页的Page_Load里头加下面代码:
if(Session[ "AdminUserName "]==null)
{
Response.Redirect( "../NotLogin.aspx ");
}
如果非法登录,则直接返回到NotLogin.aspx页面。
这样的保护方法有没有不安全的地方?
另外:
if(Session[ "AdminUserName "]==null)
{
Response.Redirect( "../NotLogin.aspx ");
return;
}
如果这里加个return;是不是多此一举?
------解决方案--------------------
1
使用 Session, 就是这样验证的
2。
asp.net 建议使用 Forms 验证
Forms 身份验证提供程序
http://msdn2.microsoft.com/zh-cn/library/9wff0kyh(VS.80).aspx
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
