Как проверить подлинность пользователя на странице asp

Question

У меня есть три страницы, которые являются login.asp, check.asp и admin.asp.Я хочу заблокировать пользователю доступ к странице, просто набрав url, например www.xxxxxxx.xxx/admin.asp. Как я могу это сделать?Есть ли способ проверить перенаправленную страницу.я хочу, чтобы страницу check.asp можно было перенаправить на страницу admin.asp

Я знаю решение сеанса, но я хочу использовать другой

Answer 1

IF Request.ServerVariables("HTTP_REFERER")="" THEN
Response.write("Not accessable")
response.end
END IF


' Put this code on top of page , Request.ServerVariables("HTTP_REFERER") which gives URL of previous page. so if any one directly paste URL in browser it will be blank , so we can track by this way.

Answer 2

По сути, вам нужно установить какой-то токен аутентификации, который идентифицирует, что пользователь прошел аутентификацию. Это часто делается с помощью файла cookie или значения сеанса. Затем на любой странице, требующей аутентификации, вы проверяете наличие этого токена.

Если токен (который может быть простым, например, логическим значением IsAuthenticated или целочисленным значением UserID, или сложным, как полный объект User со всем, что вам нужно знать об этом человеке, его ролях и т. Д.), Является действительным, визуализировать страницу. Если оно недействительно, перенаправьте или отобразите какое-либо сообщение.