사용자 로그인을 사용하여 ASP 웹 사이트 구축. 어떤 사람이 최선인지 알고 로그인 페이지를 만들고 페이지에 액세스를 제한하도록 안전하게해야합니까? 나는 몇몇 방법을 알고 있고 몇몇 웹 사이트를 위해 그들을 이용했다 그러나 때때로 그들은 안전하지 않았다. 이 웹 사이트에 대한 몇 가지 액세스 수준이 있습니다. 관리자, 사용자, 영업 팀 및 기타 감사.다른 액세스 수준 및 제한된 액세스 페이지에서 ASP 보안 사용자 로그인
0
A
답변
1
세션 변수를 사용하여 사용자 수준을 저장 한 다음 ASP 코드에서 볼 수있는 사용자와 볼 수없는 사용자를 정의 할 수 있습니다. 또는 데이터베이스에서 액세스 수준이 정의 된 필드가 있다고 가정합니다. 기본적으로 보안 수준을 SQL 쿼리의 일부로 만들고 사용자가 볼 수 있어야하는 데이터 만 표시합니다.
기본적으로 데이터베이스에 액세스 할 수있는 수준, 로그인 페이지에서 자격 증명을 확인한 다음 사용자 수준을 세션 변수에 저장해야합니다. 주어진 페이지에서 헤더가로드되는 동안 ASP는 세션 변수를 검색하여 데이터베이스와 비교합니다.
사용자가 데이터를 볼 수있는 여유가있는 경우 사용자가 권한이 없다는 메시지를 표시하거나 그가 할 수있는 다른 곳으로 리디렉션합니다.
0
페이지 코드 앞에 실행되는 ASP 페이지 맨 위에 포함 파일을 추가하십시오. 이렇게하면 보안 코드를 한 번 작성하여 모든 페이지에 적용 할 수 있습니다.
0
IIS를 웹 서버로 사용한다고 가정 할 때 다른 사용 가능한 인증 방법을 사용하여 웹 사이트 보안을 처리하도록 할 수 있습니다.
http://www.authenticationtutorial.com/tutorial/
아마 당신이 그룹을 생성 (또는 어쩌면 기존 사용) 특정 디렉토리 나 페이지에 대한 액세스 권한을 부여 할 수 있기 때문에 당신이 Windows 통합 인증을 것에 가장 적합한 인증 방법.
관련 문제
- 1. 사용자 및 관리자의 액세스 수준
- 2. 다른 액세스 수준 제어
- 3. 데이터베이스에 사용자 액세스 수준 저장
- 4. 사용자 액세스 수준에 따라 다른 페이지로 리디렉션되는 PHP 로그인 페이지
- 5. 제한된 액세스 Joomla 파일
- 6. 보안 액세스 응용 프로그램의 사용자 변경
- 7. 컨트롤러 /보기의 조건부 액세스/제한된 액세스? (MVC2)
- 8. 스프링 보안 3 : 메서드 수준 액세스 실패
- 9. 보안 및 액세스 제어
- 10. 클래식 ASP 응용 프로그램의 레코드 수준 액세스 제한 재정립
- 11. 줌라 오류 제한된 액세스
- 12. 웹 페이지에서 사용자 연락처에 액세스
- 13. 스프링 보안 - 사용자 캐시 액세스
- 14. 다른 페이지에서 동적 콘텐츠에 액세스
- 15. 액세스 모듈 수준 변수는
- 16. C++ 액세스 수준
- 17. 제한된 액세스 페이지에서 끊어진 링크를 확인하는 방법은 무엇입니까?
- 18. 셰어 항목 수준 액세스 및 성능
- 19. MS Jet 엔진의 데이터베이스 수준 사용자 보안
- 20. VB.Net ASP : 사용자 정의 컨트롤의 컨트롤에 액세스
- 21. 클래식 ASP 페이지에서 ASP.NET 멤버십 스토어드 프로 시저에 액세스
- 22. 페이 스북 액세스 모바일 응용 프로그램의 보안 및 보안
- 23. 액세스 로그인 문제
- 24. 다른 사용자 수준의 PHP mysql 로그인 시스템
- 25. 리눅스 사용자 액세스 및 마운트
- 26. Django 파일 액세스 보안
- 27. 액세스 ASP : jQuery를
- 28. SVN 액세스/보안 관련
- 29. 다른 관리 빈에 액세스
- 30. aspx 페이지에서 컨트롤에 액세스