Re: [問題] 有關ASP的Response.Redirect ""
※ 引述《antory ( )》之銘言:
: ※ 引述《Numino (神聖光芒)》之銘言:
: : 這種寫法非常危險,建議先檢查id是否存在,如果存在,再核對密碼
: : 分兩步做比較安全
: : session變數會一直保留到本次連接中斷,並且不同頁面均可使用
: : 一般的登錄系統至少會設置兩個登錄相關的session變數
: : 一個是用戶id,另一個是用戶權限
: : 舉例說明:
: : 用戶登陸以後,從資料庫讀取該用戶的權限,然後寫入session變數
: : session("UserRights")=rs("UserRights")
: //這部份不是很懂您的意思,可以請您詳細解說附帶簡單例子嗎
: //UserRight代表的是資料庫裡面的欄位嗎?
: //光憑這段session("UR")=rs("UR")
: //怎麼知道要抓哪位使用者的權限呢?
: //不好意思,我真的不懂。
UserRights是資料庫的欄位
登錄的時候可以獲得用戶id啊
select top 1 * from TableName where UserID=InputID
用RecordSet物件返回用戶記錄
如果這裡不熟悉,建議看一些參考手冊
: : 具體權限設置你可以參考bbs,設為字串變數,如"bps"
: : b表示login,p表示post,s表示管理
: : 然後檢查字串就可以確定權限了
: //檢查字串的意思是說,以下這樣子嗎?
: IF session("UserRights")="p" Then
: 此乃一般用戶?
: Else
: IF session("UserRight")="s" Then
: 代表我可以管理?
: End IF
: End IF
是 if InStr(1,Session("UserRights"),"b")>0 then
用戶具有login權限
比如你的權限是"bps",用戶a的權限是"bp"
那你們都可以登錄
如果用戶b的權限是"ps",那就不能登錄
end if
對于p和s或者更多權限也是一樣
--
太初有道,道即是神
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.99.222.55
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 7 之 7 篇):