Jsp写的网页安全 — 编程爱好者社区

主题：Jsp写的网页安全

OohailinoO [专家分：110] 发布于 2007-01-11 19:00:00

怎样让jsp写的网页,除了通过主界面（登陆界面）进入以外,别的方式不能进入,比如说不能通过直接输入URL(http://.../*.jsp文件)就获得相应的连接网页？求各位大虾帮忙，最好能说的详细点！在这里先谢过了！

本帖地址： http://bbs.pfan.cn/post/213759.html

回复列表（共6个回复）

沙发

yexin218 [专家分：4070] 发布于 2007-01-11 19:45:00

你说得进去是指什么？
黑客？
还是正常登入阿？
如果你那个URL(http://.../*.jsp文件有登入窗口，不就是从那个叶面登入了吗？
许多的jsp网站的后台管理就是这样的

板凳

233238447 [专家分：1350] 发布于 2007-01-11 20:52:00

过滤器！~

3 楼

xiongjianbang [专家分：460] 发布于 2007-01-12 23:06:00

为什么要那样做呢?

加ssesion对话不也可以吗？

4 楼

OohailinoO [专家分：110] 发布于 2007-01-13 10:54:00

我对ssesion不是很懂,只知道它可以存取数据,而且可以保持会话状态。是不是从登陆页创建一个ssesion，把用户名记录下来，然后在进入去的每个页面都要调出ssesion中的用户名判别是不是合法用户，从而就达到了那样的效果了呢？
还有除了此方法外，不可以通过服务器的配置而让非法用户，不能进入指定的应用程序吗？

5 楼

神vlinux飘飘 [专家分：450] 发布于 2007-01-15 13:10:00

有!而且很简单，2楼的朋友233238447已经回答的非常清楚了。

6 楼

OohailinoO [专家分：110] 发布于 2007-01-15 22:02:00

谢谢各位,来到这里真能学到很多!

我来回复

您尚未登录，请登录后再回复。点此登录或注册

主题：Jsp写的网页安全

回复列表（共6个回复）

我来回复

程序员工具箱 new

代码片段

本版新帖

主题：Jsp写的网页安全

回复列表 （共6个回复）

我来回复

程序员工具箱 new

代码片段

本版新帖

回复列表（共6个回复）