ユーザーログインを使用してASP Webサイトを構築しています。誰が最高のものを知っていて、ログインページを作ってページのアクセスを制限するようにする必要がありますか?私はいくつかの方法を知っていて、いくつかのウェブサイトのためにそれらを使用したが、時にはそれらは安全ではなかったこのウェブサイトのアクセスレベルはカップルです。管理者、ユーザー、セールスチーム、さらにカップルありがとう。異なるアクセスレベルと制限されたアクセスページのASPセキュアユーザーログイン
0
A
答えて
1
セッション変数を使用してユーザーレベルを保存し、次にユーザーが表示できるユーザーとできないユーザーを定義するASPコードを使用できます。 また、データベースでは、アクセスのレベルも定義されているフィールドがあると仮定します。 基本的にセキュリティレベルをSQLクエリの一部にし、ユーザーが見ることができるデータのみを表示します。
基本的に、データベースにアクセスするレベル、ログインページで資格情報を確認してから、ユーザーレベルをセッション変数に保存する必要があります。 任意のページで、ヘッダーが読み込まれる間、ASPはセッション変数を取得し、データベースと比較します。
ユーザーは、そのデータを見るためにクリアランスを持っている場合、彼が許可されていないメッセージを表示するか、彼ができる場所のどこかにリダイレクトします。
0
ページのコードの前に実行されるASPページの先頭にインクルードファイルを追加します。この方法でセキュリティコードを一度書くことができ、すべてのページに適用することができます。
0
IISをWebサーバーとして使用していると仮定すると、利用可能なさまざまな認証方法を使用してWebサイトのセキュリティを処理させることができます。
http://www.authenticationtutorial.com/tutorial/
それはあなたがグループを作成(または多分、既存のものを使用)、特定のディレクトリやページへのアクセスを与えることができますので、おそらく、あなたのための最高の認証方法は、Windows統合認証となります。
関連する問題
- 1. ASPページサイズ制限
- 2. php-mysql:ログイン時に異なるアクセスページ
- 3. アクセスレベルの異なるユーザーの実現
- 4. httpと制限されたセクション
- 5. Swiftの保護されたアクセスレベル
- 6. 列制限あたり20億の異なる値
- 7. ggplot2:ファセット:異なる軸の制限とフリースペース
- 8. "制限されたメモリマップ"のデータ構造
- 9. ASP。ネットMVC - 出版されたビルドは異なっ
- 10. 制限付きの制約タイプとタイプファミリーを '限定された'制約付きで使用する
- 11. 古典的なASPアプリケーションのレコードレベルのアクセス制限の改定
- 12. 異なるボタンタイプのAspボタン
- 13. grep制限された文字 - 1行
- 14. 制限されたログイン試行
- 15. タイプパラメータが制限された汎用クラス
- 16. aspクラシックのリクエスト受け入れ制限を増やす方法
- 17. グリッドにデータバインドされたときにLINQサブクエリを制限する
- 18. Spotifyのテリトリの制限とリンクされたトラック
- 19. クラスを使用しない制限された型の表現
- 20. 異なる制限のグラフをplotyyで一致させる方法
- 21. マスクされた入力プラグインと日付の制限
- 22. 異なるWebアプリケーションからのユーザの制限
- 23. バンドルで渡されるデータの制限
- 24. 例外:「制限されたAPIにアクセスできない」java
- 25. ユーザー制限レベルで異なる内容をトリガーするレベル
- 26. クラシックASPには、ローカルマシンとは異なるサーバーが処理されています
- 27. 異なるファセットに異なるスケール制限を設定するにはどうすればよいですか?
- 28. クエリが許可されるメモリ制限
- 29. 自分のクラスに制限されたジェネリックインターフェイスを作成する
- 30. swfuploadアップロードされたファイルの数を制限する