有關頁面登陸的一些設計

來源:互聯網
上載者:User
設計|頁面
       登陸視窗是進入背景唯一通道,所以一定要把好這一關才行。
       以下我自己的一些思路:

       一般有兩個頁面組成 login.asp      chklogin.asp
       login.asp用於登陸,chklogin.asp用於驗證登陸

      login.asp的主要設計為:姓名,密碼,驗證碼。
      驗證碼用於防止暴力破解。

     chklogin.asp的主要設計為:
     1.驗證login.asp中表單傳過來的資料是否合法,如果合法再把合法資料與資料庫中的資料
        對比,相符合則允許登陸。
     2.最好加上防止表單外提交的功能。
     3.儲存合法變數,用session("name")=
                                         session("password")=
                                         session("num")=驗證碼
         或者用cookies 也可以。

     注意問題:
      1.驗證資料合法性,過濾特殊字元,防止sql漏洞
      2.防止表單外提交

      一些代碼的實現:
      server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
      server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
      if mid(server_v1,8,len(server_v2))<>server_v2 then
      response.write "你提交的路徑有誤,禁止從網站外部提交資料請不要亂該參數!"
      response.end
      end if



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。