中科新闻网鱼腥草注射剂可以喝吗:后台登录后有没有必要每个页面都检查一遍cookies,菜鸟求助
来源:百度文库 编辑:中科新闻网 时间:2024/05/08 00:45:53
请仔细看下面的问题,
我的目的是防止非法进入后台管理,我现在做的后台只是登录的时候检查一下用户名密码是否正确,然后什么措施都没了。这样如果文件的名字被人家猜到了直接就可以进后台了
不知道高手都是怎么做的,是登录的时候写入cookies,然后访问每个页面的时候读取验证cookies,还是登录后建立个session呢
我的目的是防止非法进入后台管理,我现在做的后台只是登录的时候检查一下用户名密码是否正确,然后什么措施都没了。这样如果文件的名字被人家猜到了直接就可以进后台了
不知道高手都是怎么做的,是登录的时候写入cookies,然后访问每个页面的时候读取验证cookies,还是登录后建立个session呢
用session
cookie比较危险,很容易被假冒,你搜索一下网上有很多如何假冒cookie的教程
登录后将一个标识记录在session中
以后需要判断的页面只需查看session中有没有该标识来确定是否显示该页面
其次session中标识的名字最好起奇怪一点
session ID已常很不容易被攻破,就是被攻破了
如果不知道我们保存在session中的标识名,还有我们根据该标识的判断标准也是没用的
绝对有必要,用探测软件马上就可以查出你站上的所有文件,这点是有必要去检查的。
登陆的时候写入cookies,然后在每页都做一个文件的引用,比如基本上每页都有引用数据连接文件,那么你可以在数据连接文件上直接做判断cookies的有效性,这样就可以了
一定要在每个页面中检查cookies和session
嫌麻烦的话可以专门做一个asp文件来检查,然后每页都插入一个就行了
类似<!--#include file="yyy.asp"-->