session 禁止未登录越权浏览信息

最新推荐文章于 2020-11-23 21:08:37 发布
最新推荐文章于 2020-11-23 21:08:37 发布
阅读量1.6k 收藏
点赞数
文章标签: session login action string 数据库 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdlcn/article/details/129667
版权

关键词:session,重定向。
分析 login.htm: 负责接受用户输入信息,比如用户名和密码。
          login.jsp: 负责接受login.htm中表单提交的数据并连接数据库核对用户 身份的合法性。
          reogin.htm:负责用户重新输入。
          info.jsp: 用户合法登陆并通过系统核准后重定向到的页面。
用户在login.htm中输入信息并提交后交login.jsp处理,如果合法,重定向到info.jsp;如果不合法重定向到relogin.htm重新登陆,其中表单的action属性项为:action="login.jsp"与login.htm的action项相同。用session作判断。
实现:
(1)在login.jsp中
    <%
         ...........//自己加上其他代码.
         session.setAttribute("login","ok");
         ...........
   %>
(2)在info.jsp中 注:
<%

     String login=(String)session.getAttribute("login");

     if(login!=null && login.equals("ok")){

      //do nothing;

}

else{

    response.sendRedirect("relogin.htm");

}

%>

<1>注意大小写respone request setHeader setAttribute getAttribute String
<2>重定向常用:response.sendRedirect("relogin.htm");

 

sdlcn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html登陆成功后跳转页面跳转,如何使页面登录失败后跳转回login.html 成功后跳转至1.html...
weixin_36015213的博客
06-03 3573
如何使页面登录失败后跳转回login.html成功后跳转至1.html0jayadoo2013.08.19浏览381次分享举报登录//获取用户String sUserName = request.getParameter ( "txtUserName" );//获取密码String sPasswd = request.getParameter ( "txtPassword" );String ...
越权漏洞与逻辑漏洞描述
vvoennvv的博客
11-10 1172
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。逻辑漏洞以思维的方式进行探测,即发现开发中可能忽略的细枝末节或者说是考虑不周全的问题,通过这些问题达到利用漏洞的方式进行突破。
越权、cookie与session、认证和授权
foolisheddy
05-24 1万+
越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 测试会话固定 cookie cookie保存在哪里 cookie名称在哪定义 什么时候服务器给用户cookie 认证和授权 什么是认证和授权 基本认证机制 1认证 1 HTTP的质询响应认证框架 2 认证协议与
用户登录过滤相关页面,过滤URL越权访问
06-23
java 过滤器,用户登录过滤相关页面,过滤URL越权访问
php同时使用session和cookie来保存用户登录信息的实现代码
10-22
下面小编就为大家带来一篇php同时使用session和cookie来保存用户登录信息的实现代码。小编觉得挺不错的,现在分享给大家,也给大家做个参考,一起跟随小编过来看看吧
PHP中如何使用session实现保存用户登录信息
10-23
主要给大家介绍在php中是如何使用session实现保存用户登录信息的,涉及到php session 用户登录等一些知识点,使用session保存用户登录信息要比cookie安全很多。感兴趣的朋友一起学习吧
php session应用实例 登录验证
10-30
实力分析php session登录验证
JSP登录Session的用法实例详解
10-15
主要介绍了JSP登录Session的用法,结合实例形式详细分析了JSP登录中使用Session的具体操作技巧与注意事项,需要的朋友可以参考下
Java Web基于Session登录实现方法
09-03
主要介绍了Java Web基于Session登录实现方法,涉及Java针对session的操作及表单提交与验证技巧,具有一定参考借鉴价值,需要的朋友可以参考下
越权漏洞系列
热门推荐
Websec
04-02 4万+
0x01:越权的定义越权漏洞是我们在测试过程中遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。当然越权漏洞的话,分为水平越权和垂直越权。0x01:水平越权:也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删...
web的越权访问的处理(步骤详解)
赏樱看雪撸代码
07-04 1万+
用户越权访问的处理 一般来说,越权放问就好比你是非系统管理员用户,却偷偷的跑进了系统管理菜单,僭越权利访问里面的信息甚至修改其中的数据(不同级别的越权又称垂直越权访问),因此对数据的安全性造成极大的威胁,是故每家企业都有其方法来保证企业内部数据的安全性,也就是解决越权访问的问题。 有关改业务处理主要考虑下面两个方面: url的越权访问和接口方法的越权访问 通过角色用户来判断是否越权访...
使用session机制有助于防止越权操作的产生_越权漏洞原理及防御方案
weixin_39942351的博客
11-23 659
一、漏洞描述越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分...
越权漏洞简单分析
学者博客
10-26 1万+
一、原理        越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。 二、分类 主要分为水平越权和垂直越权,简单了解一下这两者的区别: 水平越权:指攻击者尝试访问与他拥有相同权限的用户资源。例如有一...
浅谈“越权访问”
→_→
07-29 2470
一:漏洞名称: 越权访问漏洞 描述: 越权访问,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。其与授权访问有一定差别。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。前者指的是攻击者尝试访问与他拥有相同权限的用户的资源;而后者指的是一个低级别攻击者尝试访问高级别用户
浅谈安全漏洞--之越权
Lucky_SS的博客
12-01 1万+
做为一个零基础安全知识的我,理解上有不对的地方,请大家指正!谢谢!    对房屋来说,使用房屋有哪些人呢?主人和访客还有不速之客。通过使用钥匙开了房屋门,我们在房屋里可以做什么呢?对于房屋的主人,我可以使用房屋内所有的东西,进出任何一个房间;对于一个访客来说,只能在房屋的公共场地使用,而房屋里某些的使用需要主人的授权才可以使用,比如进入主人的书房或者卧室。除此之外,也会有不速之客来这房屋翻箱倒柜
越权问题的解决方案
啦啦啦的博客
01-25 1万+
一、横向越权和纵向越权 越权定义:一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表...
session编写用户登录php代码
最新发布
06-10
以下是一个简单的 PHP 代码示例,用于在用户登录时创建和管理会话: ``` session_start(); // 开始会话 if (isset($_SESSION['user_id'])) { // 如果用户已经登录,可以做一些事情 echo "欢迎回来," . $_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值