注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

汇总技巧

你快乐我快乐.... 汇集各类技巧,传播技巧,让我们共同熟练运用技巧..

 
 
 

日志

 
 

+有关页面登陆的一些设计  

2011-06-03 13:21:35|  分类: ◆ASP技巧 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
登陆窗口是进入后台的唯一通道,所以一定要把好这一关才行。 以下我自己的一些思路:
 一般有两个页面组成 login.asp chklogin.asp login.asp用于登陆,chklogin.asp用于验证登陆
 login.asp的主要设计为:姓名,密码,验证码。 验证码用于防止暴力破解。
 chklogin.asp的主要设计为: 1.验证login.asp中表单传过来的数据是否合法,如果合法再把合法数据与数据库中的数据 对比,相符合则允许登陆。2.最好加上防止表单外提交的功能。 3.保存合法变量,用session(name)= session(password)= session(num)=验证码 或者用cookies 也可以。
 注意问题: 1.验证数据合法性,过滤特殊字符,防止sql漏洞2.防止表单外提交
 一些代码的实现: server_v1=Cstr(Request.ServerVariables(HTTP_REFERER)) server_v2=Cstr(Request.ServerVariables(SERVER_NAME)) if mid(server_v1,8,len(server_v2))server_v2 then response.write 你提交的路径有误,禁止从站点外部提交数据请不要乱该参数! response.end end if
  评论这张
 
阅读(53)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017