用ASP实现WEB页面分用户权限的访问

最新推荐文章于 2024-02-28 21:45:28 发布
最新推荐文章于 2024-02-28 21:45:28 发布
阅读量1.8k 收藏 3
点赞数 1

  几日上网,看到有网友在电脑报论坛的ASP版提出如下的问题:“我试着用ASP的方法为网页设置了口令,但是用户只要知道下一步链接的文件名, 就可以在地址栏输入该文件名而绕过口令文件直接浏览该文件。 怎样才能达到真正加密的目的:如果不输入口令、用户名就无法浏览网页?”

  上面的问题,是在基于Internet/Intranet的网络中开发WEB应用时,经常要涉及的一个方面。对于用ASP开发的应用,根据个人经验,解决上面的问题,一般有2种方法,分别详细介绍如下:mjshj.com

  例程说明

  为说明方便起见,以下各方法假设针对如下的例子:

  服务器IP地址为192.188.188.188;在服务器上开设一个虚拟目录:/mytest,所有测试文件均位于此路径下;主文件为myindex.asp,用户首要登录文件为mylogin.asp;测试的合法用户名为mytest,口令也为mytest。

  解决方法1mkhdw.com

  - 编写mylogin.asp内容

  < %@ Language=VBScipt % >

  < @Response.Buffer=true% >

  < html >< head >< title >用户登录< /title >< /head >

  < body >

  < %

  if request("username")="mytest" and request("password")="mytest" then

  response.redirect "myindex.asp"

  end if

  % >

  < font style="font-size:11pt" >请输入登录用户名称与口令"< /font >< br >

  < form action="mylogin.asp" method="post" >

  < br >用户名称:< input type=text name="username" >

  < br >用户口令:< input type=password name="password" >

  < br >< input type=submit value="登录" >mkthu.com

  < /form >

  < /body >< /html >

  - 编写一个ASP包含文件,名字为myrefer.asp

  < %@ Language=VBScipt % >

  < @Response.Buffer=true% >

  < %

  myvaild=instr(lcase(request("HTTP_REFERER")),"http://192.188.188.188/mytest")

  if myvaild=0 then

  response.redirect "mylogin.asp"

  end if

  % >

  - 修改目录下的其他ASP文件头

  修改目录下的其余ASP,在每个ASP文件的头部,都添加如下的代码:

  < %@ Language=VBScipt % >

  < !-- #include file="myrefer.asp" -- >

  '以下为原文件内容

  ......

  解决方法2

  - 编写global.asa文件

  编写global.asa文件,放置在虚拟目录http://192.188.188.188/mytest/下,为了达到用户登录检查的目的,只修改其中Session_OnStart的部分。

  ......

  < Script RUNAT=Server Language=VBScript >

diti0498
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.Net 下的权限管理
11-21 4769
  有关代码下载:http://xuzhiqiang1010.download.csdn.net/Asp.Net 下的权限管理一、需求析:1、  页面结构:一般的管理系统界面,即页面为三个部,上部是有关公司的图片信息,左边是树形菜单,左边是具体菜单对应的页面。2、  权限析:结合客户的意思和实际经验,将权限为两部:1》、大权限:即控制不同角色用户看到不同的树形菜
ASP实现级权限控制
10-30
ASP实现级权限控制
如何用ASP实现权限的设置
chinajobs的专栏
12-16 3078
1、对于所有脚本文件,只在IIS设置里给予“纯脚本”的执行权限。 2、对于数据库文件,单独设置文件属性中“IUSR_(计算机名)”用户有修改权限。 3、对于主目录,只给予“读取”、“索引资源”、“记录访问”,不能给予“目录浏览”及“写入”权限。 4、主目录设置中,如果你的ASP都在同一个目录下,那就不必开启“父路径”。 5、对于某些要求安全的连接,可以捆绑服务器证书,通过HTTPS来访问。 6、如
ASP.NET 中实现不同角色的用户使用不同登录界面的方法
hxp42的专栏
10-14 909
<br />很多用户在开发 ASP.NET 应用程序时都有这样的需求:管理员角色的账户使用管理员的登录界面进行登录,普通用户角色的账户使用普通用户的登录界面进行登录。由于ASP.NET的web.config里只能使用一个 authentication mode="Forms" 节点,所以,要实现不同用户采用不同的登录界面,一个办法就是创建一个管理员专用的虚拟目录,并设置为应用程序来实现。下面介绍另外一种采用重定向的办法来解决这个问题。<br />本文介绍的方法原理是根据登录界面的返回地址进行判断,然后重定向
ASP.NET 对每个页面访问权限设置
weixin_30502965的博客
08-26 639
ASP.NET 对每个页面权限设置 1,登录的时候获取访问权限 //用户登录,该用户只能访问1,3页面,2,4页面不能访问。 ArrayList al = new ArrayList(); al.Add("/WebSite1/1.aspx"); al.Add("/WebSite1/3.aspx"); Sessio...
ASP.NET系统用户权限设计与实现
10-22
* 在 ASP.NET 中,权限设计与实现可以通过用户控件来实现,利用用户控件可以将权限控制封装在控件中,然后在需要权限控制的页面中使用该控件。 * 通过这种方式,可以实现权限控制的逻辑离,使得权限管理更加方便和...
asp.net core利用AccessControlHelper实现控制访问权限
01-02
Intro# ...目前对于 asp.net core 支持的更多一些,asp.net core 可以使用 TagHelper 来控制页面上元素的权限访问,也可以通过 Policy 来控制权限访问,同时支持通过中间件也可以实现对静态资源的访
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
本文将深入探讨如何利用ActionFilterAttribute实现权限限制,以便控制用户访问特定的控制器或动作。 首先,我们需要了解ActionFilterAttribute的基础知识。ActionFilterAttribute是MVC中的一个抽象类,它为开发者...
ASP.NET系统用户权限设计与实现.doc
04-30
ASP.NET系统用户权限设计与实现是构建安全电子商务平台的关键环节。传统的访问控制方式,如DAC和MAC,已无法满足现代企业复杂的安全需求。基于角色的访问控制(RBAC)模型应运而生,由NIST提出,它通过将权限与角色...
asp权限控制,asp+access,含数据库文件
12-29
ASP+ACCESS用户权限设置asp权限控制,asp+access,含数据库文件
解决 asp.net 中目录访问权限的问题_asp.net技巧
03-13
asp.net 中目录访问权限的问题 做下载网站时遇到定义的虚拟目录权限问题可以这样解决了
ASP权限
06-23
ASP权限
游戏商城网页项目C# ASP.NET Web .zip
05-27
【游戏商城网页项目C# ASP.NET Web .zip】是一个基于C#编程语言和ASP.NET框架构建的Web应用程序,主要用于创建一个在线游戏商品交易的虚拟商城。这个项目是原创的,包含完整的文档、答辩PPT以及数据库文件,因此非常...
ASP实现级权限控制(转)
cuankuangzhong6373的博客
12-11 510
ASP实现级权限控制   本文实现的是一个帐务管理系统中级权限的控制,程序使用ASP和JavaScript编写,在装有IIS4.0的win NT服务器上运行,速度快,易维护。权限级别划如下:①、院长和财务科长:不能输入,...
asp用户登录认证实例
qq_41891425的博客
08-30 886
在sql server资源管理器,新建数据库vipdata,路径可以设置一下,比如我设置路径为F:\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA 在数据库vipdata中,建立表格cust 右击表cust->编辑前200行,输入如下记录: 只需要修改这两列,前边的uid会自动生成,完成一行编写,直接点下一行,会自动保存 新建网站 在网站中,添加新项:类Sessionlogin.cs,添加新项:web窗体Login.aspx
asp毕业设计——基于ASP+IIS+access的酒店客房管理系统设计与实现(毕业论文+程序源码)——酒店客房管理系统
m0_66238867的博客
06-04 224
随着计算机技术的广泛应用,在酒店客房管理中引入计算机管理技术,成为一个值得深入研究的问题。本系统采用ASP+ACCESS作为开发环境,本文首先概要的论述了ASP的有关知识与现状。之后,对本系统作了系统的描述。在此基础上,论文重点对本系统作了详细的介绍,然后,对开发一个小型的酒店管理系统所用到的语句、函数、对象、数据库进行了阐述。最后,结合自己编写的酒店管理系统,给出了完整的、可实际使用的数系统。并给出了该系统的使用方法和设计方法。提示:以下为毕业论文的简略介绍,项目完整源码及完整毕业论文下载地址见文末。
权限管理)根据登录用户角色权限获取对应菜单
qq_53303697的博客
03-22 396
角色
ASP网络文件管理系统的设计与实现
最新发布
m0_60139146的博客
02-28 957
MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点像不存在反函数的数学函数。MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不“知道”用户的密码是什么。
基于ASP+SQL的Web新闻管理系统设计与实现
ASP技术在Web开发中的重要性在于其与数据库的集成能力,使得动态网页内容能够根据用户请求实时更新。 2. 系统析与设计 (第2章) - 系统功能上,论文详细描述了新闻发布的系统功能,如新闻类显示、最近新闻提示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值