我有三个页面,分别是login.asp,check.asp和admin.asp。我想阻止用户访问页面只需输入网址,如www.xxxxxxx.xxx/admin.asp.Howı可以做到吗?有没有办法检查重定向页面。? ı想要check.asp页面可以重定向到admin.asp页面
我知道会话解决方案,但我想使用另一个
答案 0 :(得分:0)
基本上,您需要设置某种身份验证令牌,以识别用户是否已通过身份验证。这通常使用cookie或会话值来完成。然后,在任何需要身份验证的页面上,检查是否存在此令牌。
如果令牌(可以像布尔值IsAuthenticated值或整数UserID值一样简单,或者像完整的User对象一样复杂,包含您需要知道的关于该人的所有内容,他们的角色等)是有效的,渲染页面。如果它无效,请重定向或显示某种消息。
答案 1 :(得分:0)
IF Request.ServerVariables("HTTP_REFERER")="" THEN
Response.write("Not accessable")
response.end
END IF
' Put this code on top of page , Request.ServerVariables("HTTP_REFERER") which gives URL of previous page. so if any one directly paste URL in browser it will be blank , so we can track by this way.