当前位置：首页 > 资讯 > 技术文档

怎样避免直接在地址栏敲入URL即可绕过登录页的错误？

时间：2022-06-23 21:55 编辑：来源：阅读：
扫一扫，手机访问

摘要：怎样避免直接在地址栏敲入URL即可绕过登录页的错误？

第一个办法：用两个文件来解决这个问题：userandpwd.asp和secretarticle.asp。前者只负责提供输入用户名和密码，由后者来完成验证工作。这样即使知道了asppwdrst.asp 所在的 URL，也决不会看到什么内容的。 [u]userandpwd.asp[/u] < html > < body > < form name="form1"action= "secretarticle.asp" method_ ="POST" > < input type="hidden" name="VTI-GROUP" value=_"0" > < div align="center" >< center >< p > 账号< input type="text" name="T1" size="20" > 密码< input type ="password" name="T2" size=_"20" > < input type="submit" value="确认" name=_"B1" > < /p >< /center >< /div > < /form > < /body > < /html >

[u]secretarticle.asp

[/u]

' 秘密资料所在页,并负责验证账号和密码（账号:liyanbing,密码:13066093625）,通过之后,才可浏览. < html > < % if rtrim(request.form("t1"))= "liyanbing” and_ rtrim(request.form("t2"))= "13066093625" then % > < body > < p align=“center” >< font face="宋体" size="7"_ color="#0000ff" > 恭喜,登录成功! < /font >< /p > < /body > < % else % > < body > < p align="center" >< font face="宋体" size="7"_ color="#0000ff" > 请输入用户名和密码! < /font >< /p > < /body > < % end if % > < /html >

第二个办法：更简单一些，但实现同样的功能： [u]login.asp

[/u]

' 登录页面 < %@ Language=VBScipt % > < @Response.Buffer=true% > < html > < head >< title >撼雪喷云之欢迎登录< /title >< /head > < body > < % if request("username")="liyanbing" and request("password")="13066093625" then response.redirect "chunfeng.asp" ' 预设账号:liyanbing;密码:13066093625;资料页面:chunfeng.asp. end if % > < font style="font-size:12pt" >请输入您的账号和密码"< /font >< br > < form action="login.asp" method="post" > < br >账号:< input type=text name="username" > < br >密码:< input type=password name="password" > < br >< input type=submit value="登录" > < /form > < /body > < /html >

[b][1][/b]

全部评论(0)

上一篇：如何用拦截表单的方法上传图片？
下一篇：如何让计数器只对新进用户计数？

资讯排行榜
更多>>