如何防止不同权限的用户在同一台机器上,通过历史纪录,登陆不属于他的权限的页面 急
我在做个网站,不同权限的用户登陆后的页面是不一样的(方法是结合数据库,登陆时设置Session["roleID"])
但是现在权限a的用户登陆后 退出,权限b的用户登陆然后输入权限a的用户登陆后的URL,就能看到权限a的页面
我在Page_Load()加了判断了 可是不行,我认为是通过IE历史纪录进去的。
大家有什么好办法嘛?
[解决办法]
应该不是历史记录的问题。
[解决办法]
好高深,帮你顶
[解决办法]
//看看页面是否加了
if(!Page.IsPostBack)
{
}
还有就是看看用户a退出时是否清除了session,
如是是正常退出(有退出按钮):
Page.Session.RemoveAll();
System.GC.Collect();
如果不是正常退出(直接关掉ie):
msdn有详细的说明的~~~~~
http://www.xpeng.com.cn
http://www.lyyywx.com.cn
http://www.bdgxqsq.com.cn
[解决办法]
可以把验证代码放在
if(!Page.IsPostBack)
{
}
之外 每次page_load的时候都验证一下
还有就是楼上说的
[解决办法]
你的问题应该是没有正常的退出造成的吧;设置过期时间;
至于判断是否存在权限,知道url应该也无法进入的阿;
