对于用超链接形式访问 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 22028

核弹头：

对于用超链接形式访问

[阅读: 470] 2004-09-08 05:14:58

在我们现在所实现的J2EE框架下,使用了DES算法对一些关键的参数进行加密,KEY值是从SESSION ID中取得,这样基本上用户就无法使用非法的超链接了.

相关信息:

做过B/S结构的程序进来 (48字) (河北测鱼 [509] 2004-09-08 08:03)
- 设权限标志按位“与”不行吗？ (空) (玉楼 [446] 2004-09-08 09:37)
- 这根BS好像没关系吧？ (空) (steel1 [307] 2004-09-08 10:03)
  - 人家 (12字) (李颖 [336] 2004-09-08 10:52)
- 不需要,或者说,一般不需要.... (空) (dead_lee [380] 2004-09-08 10:10)
- 如果在c/s结构1个肯定没有问题，但在B/S下有些这样的需要多个不用权限的用户说法 (空) (河北测鱼 [464] 2004-09-08 10:53)
  - 没听懂。 (空) (没脾气2x [355] 2004-09-08 11:00)
    - 具体说一下 (112字) (河北测鱼 [403] 2004-09-08 11:19)
      - 这样做有啥意义啊？ (空) (玉楼 [319] 2004-09-08 11:22)
        在数据库层就做出一个人的读、写等权限，当然这些东西都是以异常的形式返回给中间层，不怎么好用，还是在业务逻辑上实现的好。不过数据库层也加上这层限制的话，可以防止一些误操作 (空) (王中王 [463] 2004-09-08 11:44)
        不是很明白，无论怎么样?权限都得存在数据库了啊。 (空) (furnace [392] 2004-09-08 14:58)
  - 这是设计的问题，不是BS或者CS的问题 (空) (steel1 [295] 2004-09-08 11:18)
    - 我赞同你的说法，但是，B/S结构的菜单能灵活的隐藏吗？有些功能只能让领导看。 (空) (河北测鱼 [400] 2004-09-08 11:22)
      - 不用我说了吧 (空) (steel1 [303] 2004-09-08 11:27)
        我现在开发工具都还没有看，我怎么能有判断能力呢？你不说我怎么知道？就是让大家做决定啊 (10字) (河北测鱼 [431] 2004-09-08 11:40)
        靠，把工资给大家分了吧，大家再帮你做 (空) (王中王 [317] 2004-09-08 11:47)
        我赞同你的说法 (河北测鱼 [2] 9-8 11:22) (空) (steel1 [296] 2004-09-08 11:51)
        这句话说的好,说到点上了,我爱听 (25字) (河北测鱼 [6] 9-8 12:59) (空) (JinBo [317] 2004-09-08 15:02)
      - 不是隐藏的问题，而是生成菜单时就不生成出来，对于BS还不仅要不生成菜单，还要防止用户直接以链接的形式访问，要时刻注意校验权限 (空) (王中王 [428] 2004-09-08 11:46)
        对 (空) (steel1 [311] 2004-09-08 11:51)
        也可以不管菜单。只是没权限的人点了后返回无权限的提示页面就可以了。 (空) (pcplayer [341] 2004-09-08 11:51)
        对 (空) (steel1 [351] 2004-09-08 11:52)
        这种方式用户会骂的，摆在那的东西却不能点，点之前又不知道哪个能用 (空) (王中王 [309] 2004-09-08 11:53)
        但是做起来比较方便嘛 (空) (tweety [312] 2004-09-08 12:10)
        这句话说的好,说到点上了,我爱听 (25字) (河北测鱼 [313] 2004-09-08 12:59)
        对于用超链接形式访问 (78字) (核弹头 [469] 2004-09-08 13:14)
        SESSION ID只保证当前不会重复，不保证永远不重复啊 (空) (王中王 [803] 2004-09-08 14:01)
        嘿嘿,只要保证用户猜不出来就行了. (30字) (核弹头 [391] 2004-09-08 14:16)
        访问不怕啊。关键是他的访问，你在SERVER端接到后要验证身份，身份不对的就返回另外的内容就行了。 (空) (pcplayer [373] 2004-09-08 14:01)
        身份验证只是一方面. (19字) (核弹头 [338] 2004-09-08 14:17)
        JAAS + AOP.搞定 (空) (furnace [315] 2004-09-08 14:55)
        听JOJO老大提过JAAS,但不知道如何与自己的系统结合起来,请详解 (空) (核弹头 [327] 2004-09-08 14:59)
        网上有很多例子的啊 (空) (furnace [294] 2004-09-08 15:02)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.008 - 496816