让用户一访问就转向指定界面
2008-02-23 05:31:27来源:互联网 阅读 ()
1.用户必须从主页开始浏览
假如仅希望用户每次上站都先访问站点主页,能够在Session的SESSION_ONSTART事件中加入RESPONSE.REDIRECT “URL"来实现。例如在GLOBAL.ASA中有如下代码:
Sub Session—OnStart
Response.Redirect ″netdoctor.yeah.net″
End Sub
由于用户在访问站点时,一连接就会激发Session的OnStart事件,所以不管用户在浏览器中输入的是本站点上的何URL,都会由于OnStart事件中重定向命令的作用而转向指定页面。
2.必须是经过验证的用户才能浏览
对于有安全性需要的站点,假如是Intranet用户,能够把验证和NT的用户验证结合起来,只要给指定目录设定NTFS用户权限,用户访问时就会自动弹出验证窗口。这种验证无需使用ASP编程实现。
实际情况是,我们不会把大量的Internet用户加入域用户中,一般是用一个数据库来管理用户名和口令,由ASP程式把从Web页面上取得的用户名和口令到库中进行查找验证。假如一个用户知道站点的目录结构,有可能直接输入某个页面的URL,从而避过登录验证界面。这样,登录安全形同虚设。
如前所述,用户和站点一连接,就会引发一个Session—OnStart事件,所以我们能够在这里强制他转向登录页面。GLOBAL.ASA中的代码如下:
Sub Session—OnStart
Response.Redirect ″login.asp″
End Sub
3.辨析说明
朋友们能够注意到,以上两段代码实际上是相同的。但是,对于2中的情况,虽然一访问就转向了登录页面,可是此时Session的OnStart事件已结束,假如再输入指定的URL,就能够避过安全检测了。
我现在的解决方法是在每个ASP页面前加上下面一段代码,来实现上面的功能:
〈%
if session(″userid″)=″″ then
response.redirect ″login.asp″
end if
%〉
其中,Session变量是在用户通过登录后建立的一个在整个过程中都生效的变量,如在Login.asp中,使用以下代码:
if checkpwdok() then
session(″userid″)=request(″userid″)
end if
但是这种办法对站点的每个页面都要如此处理。对ASP页面这么办还能够,对HTML页面文档就无能为力了。所以,本文在此抛砖引玉,希望能有朋友提出更好的办法。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇: 安装SCO UNIX经验三则
下一篇: 设计OutLook风格的工具栏
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash