如果自行开发Web系统的登录模块,为防止非法用户绕过登录界面而直接访问页面,应该()。A.在每个窗体的Page_Load方法中添加判定语句,判断Session变量的值,如果权限不足,则跳转到登录界面。B.在每个窗体的Page_Click方法中添加判定语句,判断Application变量的值,如果权限不足,则跳转到登录界面。C.在每个窗体中增加一个按钮,针对按钮的Click事件,判断Session变量的值,如果权限不足,则跳转到登录界面。D.在每个窗体中增加一个按钮,针对按钮的Load事件,判断Applic
题目
A.在每个窗体的Page_Load方法中添加判定语句,判断Session变量的值,如果权限不足,则跳转到登录界面。
B.在每个窗体的Page_Click方法中添加判定语句,判断Application变量的值,如果权限不足,则跳转到登录界面。
C.在每个窗体中增加一个按钮,针对按钮的Click事件,判断Session变量的值,如果权限不足,则跳转到登录界面。
D.在每个窗体中增加一个按钮,针对按钮的Load事件,判断Application变量的值,如果权限不足,则跳转到登录界面。
相似考题
参考答案和解析
更多“如果自行开发Web系统的登录模块,为防止非法用户绕过登录界面而直接访问页面,应该()。 ”相关问题
-
第1题:
如果数据库应用系统的用户表中存有用户登录口令,则应该(7)。
A.撤销任何用户对用户表的访问权限,限止登录口令泄露
B.对用户登录口令进行加密存储
C.只允许DBA直接查看登录口令
D.将用户记录的操作权限仅赋予该用户本人
正确答案:B
解析:数据库应用系统存储用户名和口令,验证为本系统用户后方可进入系统进行使用。验证时通过与本系统已经登记的用户信息进行比对验证,选项A撤销了所有用户对用户表的访问权限,无法进行用户名和密码验证,且DBA的权限是无法撤销的,故错误;对用户口令进行加密,设置一个只访问用户表的账户先连接到数据库,获取用户名和密码与用户登录时的输入进行比对验证,通常作为应用系统用户验证的方案,故选项B正确;DBA可以访问到用户表,如果对用户口令不进行加密,则DBA可以获取任何用户的口令,同样存在用户口令泄露,选项C错误;用户只有登录后方可获得权限,在验证用户时并不能获取其用户信息,故选项D错误。 -
第2题:
以常见的web应用程序开发中的登录认证界面的设计为例,通常的做法如下1-3。下面的作法有哪些安全问题?如何改进?你的web开发中的登录界面通常还会使用哪些其他的方法? web页面上用户输入账号、密码,点击登录 请求提交前,web端首先通过客户端脚本如javascript对密码原文进行md5处理 请求提交到后台,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败 如果没有相关的开发经验,可以百度找到相关问题的答案。
Session.变量 -
第3题:
【填空题】用于如果没有登录系统而直接访问主页面,拦截器会将请求拦截,并转发到【 】
基本词 -
第4题:
App登录注册模块开发 登录和注册成功界面显示本人“学号+姓名”
1、客户端webservice.2、服务端webservice. -
第5题:
【单选题】关于用户权限验证的执行流程,说法错误的是。
A.只有登录后的用户才能访问系统中的主页面。
B.如果没有登录系统而直接访问主页面,则拦截器会将请求拦截,并转发到登录页面。
C.如果用户名或密码错误,会在登录页面给出相应的提示信息。
D.当已登录的用户在系统主页中单击“退出”链接时,系统会回到主页面。
当已登录的用户在系统主页中单击“退出”链接时,系统会回到主页面