当前位置: 技术问答>java相关
呵呵,小问题《网页中的forbidden是怎么实现的?》 。建议就给分
来源: 互联网 发布时间:2015-04-27
本文导语: 大侠,本人在编写类似与邮箱登陆的程序,程序倒是通过了,但是存在一个问题 用户在地址栏输入ip 211.23.13.14就可以进入登陆界面,211.23.13.14/index,如果登陆成功就进入211.23.13.14/abc/victory,但是,如果不先从我的登...
大侠,本人在编写类似与邮箱登陆的程序,程序倒是通过了,但是存在一个问题
用户在地址栏输入ip 211.23.13.14就可以进入登陆界面,211.23.13.14/index,如果登陆成功就进入211.23.13.14/abc/victory,但是,如果不先从我的登陆界面211.23.13.14/index登陆,而直接输入211.23.13.14/abc/victory就可以看到指定的页面。
这样一来,岂不是按密码登陆成了无用的东西,没有安全性可言阿?怎么样才能更好的实现安全性阿?如禁止用户以这种方式访问我的网页,必须先登陆。
给建议就给分!!!!!!!!!!!!!!!!
欢迎探讨,发邮件到zhxzhxzhx@263.net!!!!!
用户在地址栏输入ip 211.23.13.14就可以进入登陆界面,211.23.13.14/index,如果登陆成功就进入211.23.13.14/abc/victory,但是,如果不先从我的登陆界面211.23.13.14/index登陆,而直接输入211.23.13.14/abc/victory就可以看到指定的页面。
这样一来,岂不是按密码登陆成了无用的东西,没有安全性可言阿?怎么样才能更好的实现安全性阿?如禁止用户以这种方式访问我的网页,必须先登陆。
给建议就给分!!!!!!!!!!!!!!!!
欢迎探讨,发邮件到zhxzhxzhx@263.net!!!!!
|
1.index先提交到一个验证页面,假设名字为check.jsp.
2.在check.jsp中验证用户登陆信息是否合法,合法则设置一个Session对象,比如sessionUserOK:
session.setAttribute("sessionUserName","OK");//为OK,表示通过验证
然后页面跳转到/abc/victory
3.在victory页面中首先读取sessionUserName:
String str=session.getAttribute("sessionUserName")
如果str等于"OK"表示合法,如果不等于"OK"或为空,则跳转到一个错误页面:error.jsp,给出提示;或直接跳转到index.jsp要求用户登陆
2.在check.jsp中验证用户登陆信息是否合法,合法则设置一个Session对象,比如sessionUserOK:
session.setAttribute("sessionUserName","OK");//为OK,表示通过验证
然后页面跳转到/abc/victory
3.在victory页面中首先读取sessionUserName:
String str=session.getAttribute("sessionUserName")
如果str等于"OK"表示合法,如果不等于"OK"或为空,则跳转到一个错误页面:error.jsp,给出提示;或直接跳转到index.jsp要求用户登陆
|
不错,我也是这样做的,做个check.jsp和出错文件 error.jsp
以后每个要检查是否登陆的jsp文件,就include 这个check.jsp,
如果没登陆就让它转向error.jsp文件
以后每个要检查是否登陆的jsp文件,就include 这个check.jsp,
如果没登陆就让它转向error.jsp文件
|
使用Session
|
呵呵!同意楼上 weidegong(weidegong) 的,这是通常做法了