|
|
主题: 菜鸟问题
|
xiaobanma
职务:普通成员
等级:1
金币:0.0
发贴:3
|
#12004/7/13 17:22:30
做一个后台管理主页面
本应该输入用户名和密码后进入后台管理
可是在地址栏上直接输入后台管理的连接,同样可以进入
郁闷~~~~,\
问题很菜鸟 ,希望高手解答
|
dreamexpress_5d
职务:普通成员
等级:1
金币:10.0
发贴:2229
|
#22004/7/13 17:40:02
建立SESSION(“PASSED”)变量,判断用户是否经过登录验证,通过则为TRUE(是有管理权限)。后台管理的页面判断SESSION(“PASSED”)的TRUE OR FALSE,如为FALSE则禁止进入该管理页面。
通过SESSION变量还可以验证不同的权限,多设几个SESSION变量好了。如IsAdmin、IsNewsMan、IsWebMan、IsPersonMan等等,如为TRUE则具有相应的权限。
IsNewsMan表示Is News Manager,即新闻管理员,其余的自己看吧。
|
缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
|
#32004/7/13 20:03:13
dreamexpress在上个帖子中说 引用:
建立SESSION(“PASSED”)变量,判断用户是否经过登录验证,通过则为TRUE(是有管理权限)。后台管理的页面判断SESSION(“PASSED”)的TRUE OR FALSE,如为FALSE则禁止进入该管理页面。
通过SESSION变量还可以验证不同的权限,多设几个SESSION变量好了。如IsAdmin、IsNewsMan、IsWebMan、IsPersonMan等等,如为TRUE则具有相应的权限。
IsNewsMan表示Is News Manager,即新闻管理员,其余的自己看吧。
是需要通过Session,但是没有必要设置这么多Session。毕竟每个Session都是需要占用内存的。而且,作为一个多级管理,这么多Session绝对不是一个好的方案。在权限控制方面要走很多弯路。:)一般在稍微复杂一点的系统中就会自己体会出来了。作久了应用开发,要学会转向系统开发。 
|
xiaobanma
职务:普通成员
等级:1
金币:0.0
发贴:3
|
#42004/7/14 8:44:21
谢谢 楼上二位
以后有问题还会请教二位大侠的
谢谢 ~~~~~~
|
