在ASP应用中验证用户身份(4)

2016-01-29 17:15 1 1 收藏

在ASP应用中验证用户身份(4),在ASP应用中验证用户身份(4)

【 tulaoshi.com - ASP 】

在ASP应用中验证用户身份(4)

作者：仙人掌工作室

四、在安全页面中检查是否已经验证用户身份

　　每一个受保护的页面都应该检查用户身份是否已经验证。这是因为用户有可能为
这些页面做了书签，如果不在这些页面中验证用户已经登录，就不能保证浏览页面的
是经过授权的合法用户。

　　为检查是否已经验证用户身份，可以测试在signUserOn中创建的Session
("User")是否是一个对象、类型是否正确等。如果上述测试失败，则重定向浏览器到
登录页面signOn.asp。对于不支持Cookies的浏览器，检查用户是否经过身份验证的
方法略为复杂，它需要通过在Application("Users")中搜索ID获得当前用户记录。
如下面的代码在signedOn页面中完成上述检验：
< %@ Language=VBScript %
< % option explicit %
< % Response.Buffer = true %
< % Response.Expires = 0 %

< !-- #INCLUDE FILE="ASPSecurity.inc" --
< HTML
< BODY
< %
dim ID
dim aUser
dim AppUsers
dim authenticated
dim I
if Session("SupportsCookies") then
if not isUser(Session("User")) then
Response.Redirect "signon.asp"
else
set aUser = Session("User")
end if
else
authenticated = false
ID = Request("ID")
if len(ID) 0 then
AppUsers = Application("Users")
for each aUser in AppUsers
if aUser("SessionID") = ID then
authenticated=true
aUser("LastActivity") = now()
Application.Lock
Application("Users") = AppUsers
Application.UnLock
exit for
end if
next
end if
if not authenticated then
Response.Redirect "signon.asp"
end if
end if
%

来源:https://www.tulaoshi.com/n/20160129/1500772.html

上一篇：一些 ASP 小源程序
下一篇： Vista将继承XP系统还原功能

看过《在ASP应用中验证用户身份(4)》的人还看了以下文章更多>>

【应用】Netverify远程身份证验证和护照

标签：手机软件应用软件

Netverify远程身份证验证和护照随着网上商业活动的不断增长，我们在享用在线服务给我们带来便利的同时，对于其安全性的担心也随之增加。其中一个最让人担心的问题就来自于身份盗用。因此LaunchKey的概念也就应运而生，它可以给用户提供更加安全的登陆方法。然而，如果遇上某些要求比较苛刻的公司，用户在使用它们的服务之前需要...

在ASP网站设计中表单验证

标签： ASP

一般的动态网站需要通过表单来收集用户信息，或者实现与用户的交互，虽然我们相信绝大多数人士既然选择了填写表单就会认真的完成，但是亦不能避免无聊人士乱填表单，况且即使一个正常用户在填写过程中也会无意识的出现一些填写错误，或者他们忘记了填某些选项。通常为了避免这种情况，开发者会给表单加一个验证的过程，在表单数据提交到服务器之...

使用ASP.Net Forms模式实现WebService身份验证

标签： ASP

在安全性要求不是很高的ASP.Net程序中，基于Forms的身份验证是经常使用的一种方式，而如果需要对WebService进行身份验证，最常用的可能是基于Soap 标头的自定义身份验证方式。如果对两者做一下比较的话，显然，基于Forms的验证方式更加方便易用，能否将Forms验证方式应用到WebService中去呢？ ...

磁盘ID在ASP源码防拷贝中的应用

标签： ASP

自从ASP（Active Server Pages）问世以来，因其可以创建健壮易于维护、与平台无关的应用系统，ASP技术受到了越来越多网络程序员的喜爱，使用ASP从事WEB开发的人也越来越多。但ASP只是一种非编译型的、在服务端运行的脚本语言，采用明文(plain text)方式来编写，即使采用了ASP加密程序对ASP源码进行加密，也不一定能保证发布到运行环境中...

在ASP中利用COM组件开发Web应用程序

标签： ASP

作者: 沈晓刚如果你是一名Active Server Page (ASP) 开发者，相信你可能经常使用COM对象来创建ASP页面。甚至在你使用中都忽略了他就是COM对象。比如：ADO。只个调用率最高的组件已让你的页面扩展了无限的功能。然而ASP本身是解释型脚本，在功能上不足COM强大。作为拥有快速开发，易用性强，支持COM的VB自然的作为了ASP中开发COM...

查看更多精彩>>