日期:2014-05-17  浏览次数:20890 次

问个登陆的问题
我在需要验证用户身份的页面里都加入了
<!--#include   file= "SysLoginCheck.inc.asp "--> 来判断用户是否登陆,如果登陆就跳转到相关页面。没有登陆就跳转到登陆页面,这里问题就来,如果我有几十个相关的功能页面,该如何分别判断?请教大家了


SysLoginCheck.inc.asp代码如下

<%
Function   CheckPermission()
If   Request.Cookies( "blueflame ")( "username ")   <> " "   then  
checkPermission=TRUE
Else
checkPermission=FALSE
End   if
End   Function

Dim   Tmpadmin
Tmpadmin   =   CheckPermission()
If   Tmpadmin   <>   TRUE   then
response.redirect   RootUrl& "/user/QuickLogin.asp "
End   if
%>

------解决方案--------------------
做个登陆页面!
登陆后,给Cookies( "blueflame ")赋值
------解决方案--------------------
Function CheckPermission()
If Request.Cookies( "blueflame ")( "username ") <> " " then
checkPermission=TRUE
Else
checkPermission=FALSE
End if
End Function


你这样写是很危险滴 cookie 是可以伪造的....
------解决方案--------------------
楼主的几十个相关功能页面是什么意思啊。
楼主可以采用Session来防止cookies欺骗
------解决方案--------------------
登录时记下跳转的url
成功后再跳转。