session限制用户登录的问题

Posted 2023-05-05

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了session限制用户登录的问题相关的知识，希望对你有一定的参考价值。

在LOGIN.ASP中，如果用户登录成功，将用户名写入session("admin")
然后在INDEX中限制非正常登录用户的访问：
<%
if session("admin")="" then
response.write "<Script>window.alert('您目前还没有登录，请先登录！');location.replace('login.asp');</Script>"
end if
%>
当用户退出后，将session("admin")清空。
但是退出以后，有时候直接访问index弹出警告，让登录，有时候却没有，直接就进去了，这是为什么啊？

如果可能的话，请加我QQ241999352细谈，谢谢
恩，我知道
但是点退出成功退出以后
还是可以直接输入地址访问
不知道为什么
case "logout"
session("admin")=""
response.redirect "login.asp"

参考技术A 用户直接点击了"退出"按钮,这时就会清空SESSION("ADMIN"),再进入就要登陆.
如果直接关掉了浏览器,这时session("admin")还在服务器上,要过一定时间才过期,所在再进入不会要登陆.

限制 quickblox 用户创建

【中文标题】限制 quickblox 用户创建【英文标题】：Restrict quickblox user creation 【发布时间】：2017-02-02 20:02:50 【问题描述】：

当用户在我的网站上注册时，我还需要创建一个 quickblox 用户。我得到了这个程序：

从 API 路由“api.quickblox.com/session.json”获取会话令牌。但要做到这一点，我需要一个用户。所以我使用自己的登录名登录 quickblox 仪表板。通过点击 API 路由“/users.json”创建用户。很公平，它有效！

问题

使用我自己的仪表板登录作为令牌生成器帐户感觉很奇怪。难道没有别的办法吗？新创建的用户可以创建更多用户！也就是说，我使用刚刚创建的用户的详细信息创建了一个新令牌，然后允许该用户创建更多用户。这不可能吧？我做错了什么？ Quickblox 聊天示例在此处提供：http://quickblox.github.io/quickblox-javascript-sdk/samples/chat/# 公开提供密钥和秘密，如下所示： QBApp = appId: 46126, authKey: 'Nyc2fwgg8QeFJpS', authSecret: SUv3grsaDMx5';这是这样做的方法吗？然后至少我想控制新用户的创建..

谢谢！

【问题讨论】：

【参考方案1】：

要创建具有任意会话/令牌的用户，可以使用此功能（用于 JS SDK）

var params = login: 'test3', password: '12345678';
function createUser(params) 
    QB.createSession(function(err, result) 
        QB.users.create(params, function(err, user)     
            if (user) 
                // user - JS obejct with QB user
                alert("successfully created a user!");
             else 
                alert("error!");
            
        );
    );