上文我们说到了如何设计用户登录界面并从数据库中进行匹配,本篇将会讨论利用session保证网站或系统的安全性。上文虽然做到了可以使用用户密码登录,但是遗留下来两个问题:1)如果使用者知道网页的路径直接绕过登录界面怎么办?2)怎么退出登录保证用户密码的安全性?
为解决上述的问题,首先先来设计几个页面。
一、设计系统的各个页面
一般的管理系统界面通常会有录入、查看、修改、删除的功能。我们也以此设计,新建这个4个界面。这4个界面一般以菜单链接的形式分布在主页上,所以我们一般使用frameset来设计界面。
index.jsp
<frameset rows="20%,*">//分为上下两个界面
<frameset src="top.jsp">
<frameset columns="30,*">//分为左右两个界面
<frameset src="main_left.jsp">
<frameset src="main_right.jsp" nam="main_right">//name可指定框架,与target相互使用
</frameset>
</frameset>
main_left.jsp
<a href="input.jsp" target="main_right">录入信息
<a href="display.jsp" target="main_right">查询信息
<a hre