怎样避免直接在地址栏敲入URL即可绕过登录页的错误?_编程10000问

第一个办法:用两个文件来解决这个问题:userandpwd.asp和secretarticle.asp。前者只负责提供输入用户名和密码,由后者来完成验证工作。这样即使知道了asppwdrst.asp 所在的 URL,也决不会看到什么内容的。

userandpwd.asp

< html >

< body >

< form name="form1"action=

"secretarticle.asp" method_

="POST" >

< input type="hidden" name="VTI-GROUP" value=_"0" >

< div align="center" >< center >< p >

账号< input type="text"

name="T1" size="20" >

密码< input type ="password" name="T2" size=_"20" >

< input type="submit" value="确认" name=_"B1" >

< /p >< /center >< /div >

< /form >

< /body >

< /html >

 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

secretarticle.asp


' 秘密资料所在页,并负责验证账号和密码(账号:liyanbing,密码:13066093625),通过之后,才可浏览.

< html >

< % if rtrim(request.form("t1"))=

 "liyanbing” and_ rtrim(request.form("t2"))=

 "13066093625" then % >

< body >

< p align=“center” >< font face="宋体" size="7"_ color="#0000ff" >

恭喜,登录成功!

< /font >< /p >

< /body >

< % else % >

< body >

< p align="center" >< font face="宋体" size="7"_ color="#0000ff" >

请输入用户名和密码!

< /font >< /p >

< /body >

< % end if % >

< /html >

 

第二个办法:更简单一些,但实现同样的功能:

login.asp


' 登录页面

< %@ Language=VBScipt % >

< @Response.Buffer=true% >

< html >

< head >< title >撼雪喷云之欢迎登录< /title >< /head >

< body >

< %

if request("username")="liyanbing" and request("password")="13066093625" then

response.redirect "chunfeng.asp"

' 预设账号:liyanbing;密码:13066093625;资料页面:chunfeng.asp.

end if

% >

< font style="font-size:12pt" >请输入您的账号和密码"< /font >< br >

< form action="login.asp" method="post" >

< br >账号:< input type=text name="username" >

< br >密码:< input type=password name="password" >

< br >< input type=submit value="登录" >

< /form >

< /body >

< /html >

 

[1]

时间: 2024-10-29 01:54:58

怎样避免直接在地址栏敲入URL即可绕过登录页的错误?_编程10000问的相关文章

如何把URL和邮件地址转换为超级链接?_编程10000问

Function InsertHyperlinks(inText)Dim objRegExp, strBufDim objMatches, objMatchDim Value, ReplaceValue, iStart, iEnd   strBuf = ""  iStart = 1  iEnd = 1  Set objRegExp = New RegExp   objRegExp.Pattern = "\b(www|http|\S+@)\S+\b"  <?xm

如何在DDDW中敲入字母时DDDW始终下拉状态?(原创)

下拉|原创 如何在DDDW中敲入字母时DDDW始终下拉状态? 问题描述: 如何在DDDW中敲入字母时DDDW始终下拉状态? 解决方案: 1.声明实例变量: boolean ib_show   2.声明外部函数: Subroutine keybd_event(int bVk,int bScan,ulong dwFlags,ulong dwExtraInfo) LIBRARY "user32.dll"   3.新建自定义事件:pbm_dwnkey代码如下: if getcolumn() =

当你在浏览器地址栏输入一个URL后回车,将会发生的事情?

这道题目没有所谓的完全的正确答案,这个题目可以让你在任意的一个点深入下去, 只要你对这个点是熟悉的.以下是一个大概流程: 浏览器向DNS服务器查找输入URL对应的IP地址. DNS服务器返回网站的IP地址. 浏览器根据IP地址与目标web服务器在80端口上建立TCP连接 浏览器获取请求页面的html代码. 浏览器在显示窗口内渲染HTML. 窗口关闭时,浏览器终止与服务器的连接. 这其中最有趣的是第1步和第2步(域名解析).我们输入的网址(域名)是IP地址的一个别名, 在一个DNS内,一个域名对应

springsecurity3使同一URL不能重复登录多个地址栏

问题描述 springsecurity3使同一URL不能重复登录多个地址栏 springsecurity3如何实现用户成功登录后,在访问服务时,同一URL不能同时在多个地址栏中使用,最后一个URL挤掉前另一个地址栏中的URL 解决方案 http://www.iteye.com/problems/55955 解决方案二: 你可能理解错了我的意思,我是想表达用户已经登录了,在同一浏览器里再输入同一个URL一样能够访问资源,就想阻止这样的情况,让登录用户只在一个浏览器里的地址栏中访问

android-如何获取 edittxt 中的值,再放入 URL 中

问题描述 如何获取 edittxt 中的值,再放入 URL 中 private Button btnLogin; private EditText txtPub; private EditText txtPriv; final Context context = this; @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R

后台-关于aspx 怎么防止不经过登录页面直接在浏览器敲入管理页面

问题描述 关于aspx 怎么防止不经过登录页面直接在浏览器敲入管理页面 首页 login.aspx 是登录页面 default.aspx 是管理页面 怎么防止直接敲入管理页面 我应该在前台写什么 ? 后台写什么? 或者怎么配置webconfig 文件 ? 请大神们赐教了 解决方案 登陆的时候存入session 别的页面读取 如果为null则跳转到登陆页 解决方案二: 参考我的博客解决方案 解决方案三: 在default.aspx的pageload里面写 if (request.session["

需要一个隐藏在图形中的验证码, 用户需手动敲入才可SUBMIT FORM. 可有相关的控件?

问题描述 在ASP.NET中制作一个调查统计页面,需要一个隐藏在图形中的验证码,用户需手动敲入才可SUBMITFORM.可有相关的控件? 解决方案 解决方案二:假设你的验证码的textbox的id为:txtValicode<formonsubmit="if(document.getElementById('txtValicode').value.length<=0){returnfalse;}"解决方案三:就这么一个功能不需要控件吧,自己组合组合就行了.解决方案四:我的意思

java-从 url 中下载文件时的错误

问题描述 从 url 中下载文件时的错误 我想从url中读取一个文件,然后定义它为一个File Type public File fileFromUrl(String str) throws IOException { File file = new File ("image.png"); URL url = new URL (str); InputStream input = url.openConnection().getInputStream(); try { OutputStr

网页-怎么在 C# 中用IE打开URL并且自动登录?

问题描述 怎么在 C# 中用IE打开URL并且自动登录? Hi all, 我想在C#中直接调用IE打开url,像这样:Process.start("http://example.com"); 但直接启动没有办法传递用户登录信息实现自动登录. 我尝试用WinForm里的 WebBrowser控件,实现了打开URL并登录的功能,代码如下: string user = "user"; string pass = "pass"; string authH