ASP 后台的登录的问题
最近调试一个程序,发现准备登录后台时(如:http://127.0.0.1/admin/index.asp),我不登录,只需知道此站后台的其他目录,如添加个管理员的操作,...
最近调试一个程序,发现准备登录后台时(如:http://127.0.0.1/admin/index.asp),我不登录,只需知道此站后台的其他目录,如添加个管理员的操作,http://127.0.0.1/admin/admin_add.asp,只要输入绝对路径,不需登录,即可添加管理员,而且用添加的管理也能正常登录.也具有管理的权限.
对于此类问题,请高手给个解决方案,或是给段代码,在此表示感谢! 展开
对于此类问题,请高手给个解决方案,或是给段代码,在此表示感谢! 展开
2个回答
展开全部
你在这个页面增加判断是否有管理权限的相关代码,然后写成一个函数或者写成一个公用文件引入就可以了,比如我写个例子给你^-^
If Session("admin") = "" Then
Response.Write("非法登录")
Response.End
End If
If Session("admin") = "" Then
Response.Write("非法登录")
Response.End
End If
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
后台一般首页是用框架去套用其他页面实现对后台的操作的,你这个原因是因为后台判断管理员是否登陆的这个功能只应用到了这个首页框架,而没有应用在其他页面,这样造成其他页面在没有登陆的时候也可以进行操作,解决方法是,新建一个判断管理员是否登陆,如果没有就退出到登陆页面,最后将该页面服务器端包括在每个页面
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
