我使用用戶登錄建立ASP網站。是否有人知道什麼是最好的,並且必須確保登錄頁面和頁面受限訪問的方式?我知道一些方法並將它們用於某個網站,但有時它們並不安全。這個網站有幾個訪問級別。管理員,用戶,銷售團隊,以及更多。謝謝。ASP在不同的訪問級別和受限制的訪問頁面上進行安全的用戶登錄
0
A
回答
1
您可以使用會話變量來存儲用戶級別,然後在asp代碼中定義用戶可以或不可以看到的內容。 或者在數據庫中,我假設你有一個訪問級別被定義的字段。 基本上使您的安全級別的SQL查詢的一部分,並只顯示數據用戶應該能夠看到。
基本上你應該具有數據庫訪問級別,登錄頁面驗證憑證,然後將用戶級別存儲在會話變量中。 在任何給定的頁面上,當頁面加載時,ASP會檢索會話變量並將其與數據庫進行比較。
如果用戶有權查看該數據,他會如果沒有 - 顯示消息,說明他沒有被授權或在其他地方可以重定向。
0
將一個包含文件添加到ASP頁面的頂部,該頁面在頁面的任何代碼之前執行。這樣,您可以編寫一次安全代碼,並將其應用於所有頁面。
0
假設您使用IIS作爲您的Web服務器,您可以通過使用不同的可用身份驗證方法來讓它處理您的網站安全。
http://www.authenticationtutorial.com/tutorial/
或許你會是Windows集成身份驗證,因爲它可以讓你創建組(或者使用現有的)給訪問某些目錄或網頁來說是最好的驗證方法。
相關問題
- 1. Drupal - 受限內容訪問顯示用戶的登錄頁面
- 2. 如何限制訪問Magento中未登錄用戶的頁面
- 3. 受登錄保護的頁面不需要登錄訪問
- 4. Orchard:受限訪問頁面
- 5. 根據登錄用戶的訪問權限限制PHP的文件訪問
- 6. ASP MVC 5登錄用戶仍然可以訪問登錄和註冊頁面?
- 7. 控制不同的訪問級別
- 8. 限制登錄訪問wp?
- 9. 限制FatFractal登錄訪問
- 10. Cakephp登錄頁面訪問
- 11. 限制模型級別的Django訪問
- 12. 限制訪問帶證書的Laravel登錄頁面
- 13. PHP上的用戶訪問級別
- 14. 在經典的asp應用程序中改進記錄級訪問限制
- 15. 如何限制未登錄的用戶訪問某些頁面? (JSF 2.0)
- 16. Joomla1.5頁面的公共訪問級別
- 17. 安全地限制對FileProvider的訪問
- 18. 如何限制用戶在單個頁面上進行一次訪問?
- 19. 限制訪問頁面php
- 20. 多個用戶訪問相同的BDE別名,但訪問不同的目錄
- 21. 在用PHP退出後,阻止用戶訪問以前(受限制的)頁面
- 22. 不同級別的訪問的方法
- 23. 如何在給予註冊用戶完全訪問權限的同時限制未註冊用戶的訪問?
- 24. ASP.NET安全:拒絕匿名訪問登錄頁面
- 25. 限制使用PHP登錄用戶的內容訪問
- 26. JavaEE安全性,訪問受限制頁面:退出的用戶被正確重定向。登錄的用戶不是
- 27. 限制訪問限制訪問用戶的PHP腳本
- 28. 基於用戶級別限制訪問用戶
- 29. 限制用戶無需使用javascript登錄即可訪問頁面
- 30. 安全和訪問控制