2016年3月19日
利用session防止用户未经登录而直接访问
摘要: 在编写项目的时候,突然想如果按常理出牌,不首先进入登录界面而直接访问网页内容,可不可以呢?如此一来便尝试了一下,整的可以直接进入管理员页面,获取完全的管理权限。于是在网上查看了一下解决方案,学习了一下。 那么如何识别用户是否合法呢?就需要每次点开新的页面之前检查一下,但是如果每点开一个页面就需要登陆 阅读全文
posted @ 2016-03-19 10:31 旧约yzy 阅读(1230) 评论(0) 推荐(0) 编辑