asp网站后台问题（急）

2025-01-02 16:30:12

推荐回答（4个）

回答1：

用session 判断用户权限
例：
一：
<%if session("flag")>1 then
response.write "

您的操作权限不够！

"

response.end
end if
%>
二：
IF ((Session("UserSessionName")="") or (session("UserDepID")="") or (Session("UserLevel")<>"depmanager")) THEN
response.redirect "admin_main.asp"
response.end
flag是数据库里的权限类型！管理员为1！
flag可以改成username就是你的数据库里的管理员名字的字段名，可以加上password两个一起判断！还可以用cookies判断：if cookies("username")<>session("username")这样的语句，进行用户身份的识别！可以写到一个文件里名字随便，然后在后台除登陆页面的其它文件里包含：这样的形式调用即可，不用每个文件麻烦的写重复的代码！

回答2：

在admin_main.asp页面加入一个判断：
if session("adminName")="" then
response.redirect "admin_login.asp"
end if

还要在admin_login.asp页面里加入把管理员的用户名存入session("adminName")的代码

回答3：

那是肯定要每页都要验证的。只不过我们不能在每页都要求用户输入密码。我们可以把用户的密码保存起来，如上面的老大写的。如果我们不这样做肯定验证是没有一点用处的。
而且，现在很多比较严的用户都在每页上设有IP登陆验证等。

我们设计一个软件就像我们在垒一个积木，而且还要我们很严谨的逻辑。就像提出的这个问题一样，在跳转的那个页面根本没有程序把揽，就为什么不让我们进入呢！这了问题是不是很简单！

回答4：

session加cookie双重验证最安全，楼主最好下几套源码研究一下