怎样避免直接在地址栏敲入URL即可绕过登录页的错误?

第一个办法:用两个文件来解决这个问题:userandpwd.asp和secretarticle.asp。前者只负责提供输入用户名和密码,由后者来完成验证工作。这样即使知道了asppwdrst.asp 所在的 URL,也决不会看到什么内容的。

userandpwd.asp

< html >

< body >

< form name="form1"action=

"secretarticle.asp" method_

="POST" >

< input type="hidden" name="VTI-GROUP" value=_"0" >

< div align="center" >< center >< p >

账号< input type="text"

name="T1" size="20" >

密码< input type ="password" name="T2" size=_"20" >

< input type="submit" value="确认" name=_"B1" >

< /p >< /center >< /div >

< /form >

< /body >

< /html >

secretarticle.asp

' 秘密资料所在页,并负责验证账号和密码(账号:liyanbing,密码:13066093625),通过之后,才可浏览.

< html >

< % if rtrim(request.form("t1"))=

"liyanbing” and_ rtrim(request.form("t2"))=

"13066093625" then % >

< body >

< p align=“center” >< font face="宋体" size="7"_ color="#0000ff" >

恭喜,登录成功!

< /font >< /p >

< /body >

< % else % >

< body >

< p align="center" >< font face="宋体" size="7"_ color="#0000ff" >

请输入用户名和密码!

< /font >< /p >

< /body >

< % end if % >

< /html >

第二个办法:更简单一些,但实现同样的功能:

login.asp

' 登录页面

< %@ Language=VBScipt % >

< @Response.Buffer=true% >

< html >

< head >< title >撼雪喷云之欢迎登录< /title >< /head >

< body >

< %

if request("username")="liyanbing" and request("password")="13066093625" then

response.redirect "chunfeng.asp"

' 预设账号:liyanbing;密码:13066093625;资料页面:chunfeng.asp.

end if

% >

< font style="font-size:12pt" >请输入您的账号和密码"< /font >< br >

< form action="login.asp" method="post" >

< br >账号:< input type=text name="username" >

< br >密码:< input type=password name="password" >

< br >< input type=submit value="登录" >

< /form >

< /body >

< /html >

[1]

(0)

相关推荐

  • 怎样避免直接在地址栏敲入URL即可绕过登录页的错误?

    第一个办法:用两个文件来解决这个问题:userandpwd.asp和secretarticle.asp.前者只负责提供输入用户名和密码,由后者来完成验证工作.这样即使知道了asppwdrst.asp 所在的 URL,也决不会看到什么内容的. userandpwd.asp < html > < body > < form name="form1"action= "secretarticle.asp" method_ ="POST

  • 解析在浏览器地址栏输入一个URL后发生了什么

    解析在浏览器地址栏输入一个URL后发生了什么

    目录 一.前言 二.解析 URL 三.浏览器封装 HTTP 请求报文 四.DNS 域名解析获取 IP 地址 五.建立 TCP 连接 六.浏览器发送请求 七.负责传输的 IP 协议 八.使用 ARP 协议凭借 MAC 地址通信 九.服务器响应请求 十.断开 TCP 连接 十一.浏览器显示界面 十二.总结 一.前言 在浏览器的地址栏输入一个 URL 后回车,背后到底发生了什么才能使得一个界面完美的展现在我们眼前? 今天讲解的这道题目,由于其涉及大量网络协议,可以非常直观的看出诸位小伙伴对计算机网络体

  • Python中Django框架利用url来控制登录的方法

    本文实例讲述了Python中Django框架利用url来控制登录的方法.分享给大家供大家参考.具体如下: from django.conf.urls.defaults import patterns,url #or use login_required from django.contrib.admin.views.decorators import staff_member_required def login_url(regex, view, *p,**args): """

  • SpringBoot URL带有特殊字符([]/{}等),报400错误的解决

    SpringBoot URL带有特殊字符([]/{}等),报400错误的解决

    目录 SpringBoot URL带有特殊字符([]/{}等),报400 解决办法有两种,转义和配置Tomcat 请求参数包含[]特殊符号的问题 当参数含有特殊符号 [] 报错400 SpringBoot URL带有特殊字符([]/{}等),报400 今天使用springboot开发接口,版本——2.1.3.RELEASE,需要接收json格式的字符串数据,json串中只有大括号时还正常,没有400,但是在传json数组时,带有中括号[],拦截器都不进就直接400,经过一阵排查,json格式等都

  • [译]ASP.NET Core 2.0 路由引擎详解

    [译]ASP.NET Core 2.0 路由引擎详解

    本文介绍了ASP.NET Core 2.0 路由引擎详解,分享给大家,具体如下: 问题 ASP.NET Core 2.0的路由引擎是如何工作的? 答案 创建一个空项目,为Startup类添加MVC服务和请求中间件: public void ConfigureServices(IServiceCollection services) { services.AddMvc(); } public void Configure(IApplicationBuilder app, IHostingEnvir

  • ASP.NET Web Page应用深入探讨第1/2页

    一.服务器脚本基础介绍 首先,我们先复习一下Web服务器页面的基本执行方式: 1.客户端通过在浏览器的地址栏敲入地址来发送请求到服务器端 2.服务器接收到请求之后,发给相应的服务器端页面(也就是脚本)来执行,脚本产生客户端的响应,发送回客户端 3.客户端浏览器接收到服务器传回的响应,对Html进行解析,将图形化的网页呈现在用户面前 对于服务器和客户端的交互,通常通过下面几种主要方式: 1.Form:这是最主要的方式,标准化的控件来获取用户的输入,Form的提交将数据发送给服务器端处理 2.Que

  • VSCode中自动为Python文件添加头部注释

    VSCode中自动为Python文件添加头部注释

    在实际编写Python文件时,往往需要为文件添加相关说明,例如文件名称.文件作用.创建时间.作者信息.版本号等等.这些信息往往是固定模板的,因此希望有一种方式可以自动的为我们添加上这些信息.下面介绍一种在VS Code中自动为python文件添加头部注释的方法. 依次单击菜单栏 "File"-"Preferences"-"User Snippets",然后选择python后会生成python.json文件,将该文件内容替换为以下内容: { &qu

  • 分享MySQL常用 内核 Debug 几种常见方法

    目录 一.准备Debug环境 二.使用GDB调试 启动GDB编译器 GDB常用命令 Debug示例 1.取变量值 2.调试脚本 三.使用Trace文件调试 设置debug参数 Debug示例 阅读本文你将了解: 如何准备 MySQL 调试环境 GDB 调试入门及操作示例 Trace 文件调试及操作示例 一.准备 Debug 环境 首先用源码编译安装一个用来调试的 MySQL 环境. 开启-DWITH_DEBUG ,在源码路径创建 build 目录, 进入目录并执行: cmake .. -DWIT

  • Java封装的实现访问限定符、包

    Java封装的实现访问限定符、包

    目录 一. 封装 二. 访问限定符(修饰符) 三. 包 1. 包的概念 2. 导入包中的类 2.1 导入方法一 2.2 导入方法二 2.3 导入方法三 2.4 导入静态的方法和字段 3. 自定义包 3.1 基本使用规则: 3.2 IDEA中创键自定义包 4. 不同包中的访问权限控制 5. 常见的包 总结 一. 封装 封装是面向对象的三大特性之一:面向对象程序三大特性:封装.继承.多态 . 封装:将数据和操作数据的方法进行有机结合,隐藏对象的属性和实现细节,仅对外公开接口来和对象进行交互(简单来说

  • 示例详解Laravel的注册重构

    1. 首先确定用户注册的路由 我们在安装好laravel的时候默认生成的注册是用邮箱进行注册的,并且有些选项不需要,有些还需要加一些表单选项 我们注册的话,并不是可以随便注册的,只有一些超级管理员才能进行注册 首先我们使用上次创建的UserController进行配置,如果没有的话,可以使用php artisan make:controller UserController创建一个控制器类 然后创建两条路由Route::get('register', 'UserController@getReg

随机推荐