日期:2014-05-18  浏览次数:20418 次

如何防止不同权限的用户在同一台机器上,通过历史纪录,登陆不属于他的权限的页面 急
我在做个网站,不同权限的用户登陆后的页面是不一样的(方法是结合数据库,登陆时设置Session["roleID"])
但是现在权限a的用户登陆后 退出,权限b的用户登陆然后输入权限a的用户登陆后的URL,就能看到权限a的页面
我在Page_Load()加了判断了 可是不行,我认为是通过IE历史纪录进去的。
大家有什么好办法嘛?


------解决方案--------------------
应该不是历史记录的问题。
------解决方案--------------------
好高深,帮你顶
------解决方案--------------------
//看看页面是否加了
if(!Page.IsPostBack)
{
}

还有就是看看用户a退出时是否清除了session,
如是是正常退出(有退出按钮):
Page.Session.RemoveAll();
System.GC.Collect();
如果不是正常退出(直接关掉ie):
msdn有详细的说明的~~~~~


http://www.xpeng.com.cn
http://www.lyyywx.com.cn
http://www.bdgxqsq.com.cn
------解决方案--------------------
可以把验证代码放在
if(!Page.IsPostBack) 


之外 每次page_load的时候都验证一下

还有就是楼上说的
------解决方案--------------------
你的问题应该是没有正常的退出造成的吧;设置过期时间;
至于判断是否存在权限,知道url应该也无法进入的阿;