首页新闻找找看学习计划

asp 防止直接输入url进后台

0
[已解决问题] 解决于 2014-06-13 16:55

asp 防止直接输入url进后台管理页面,

流年诠释一切的主页 流年诠释一切 | 初学一级 | 园豆:119
提问于:2013-08-26 17:13
< >
分享
最佳答案
0

用 request.ServerVariables("HTTP_REFERER"),如果为空则是从地址栏来的。

奖励园豆:5
CHN.VMAX | 菜鸟二级 |园豆:216 | 2013-08-26 20:13

谢谢已经解决了

流年诠释一切 | 园豆:119 (初学一级) | 2013-08-27 16:43
其他回答(2)
0

之前做过网站,把后台页面放在一个文件夹里,比如文件夹名是1233211234567,这样一般人就进不去了。^^

clcvc | 园豆:62 (初学一级) | 2013-08-26 17:31

谢谢已经解决了

支持(0) 反对(0) 流年诠释一切 | 园豆:119 (初学一级) | 2013-08-27 16:43
0

后台页面不设身份验证系统么? 身份验证系统登录页也没必要放在后台管理的目录下, 从其他地方登录, 例如从passport目录下的login.asp, 登录后在管理页使用Session来检测用户身份, 当用户访问domain.com/admin管理页时, 身份不对就重定向URI到其他地方, 干脆点就输出个404, 这样应该可以解决这个问题。

wid | 园豆:238 (菜鸟二级) | 2013-08-26 20:16

谢谢已经解决了

支持(0) 反对(0) 流年诠释一切 | 园豆:119 (初学一级) | 2013-08-27 16:43
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册