如果自行开发Web系统的登录模块,为防止非法用户绕过登录界面而直接访问页面,应该()。A.在每个窗体的Page_Load方法中添加判定语句,判断Session变量的值,如果权限不足,则跳转到登录界面。B.在每个窗体的Page_Click方法中添加判定语句,判断Application变量的值,如果权限不足,则跳转到登录界面。C.在每个窗体中增加一个按钮,针对按钮的Click事件,判断Session变量的值,如果权限不足,则跳转到登录界面。D.在每个窗体中增加一个按钮,针对按钮的Load事件,判断Applic

题目
如果自行开发Web系统的登录模块,为防止非法用户绕过登录界面而直接访问页面,应该()。

A.在每个窗体的Page_Load方法中添加判定语句,判断Session变量的值,如果权限不足,则跳转到登录界面。

B.在每个窗体的Page_Click方法中添加判定语句,判断Application变量的值,如果权限不足,则跳转到登录界面。

C.在每个窗体中增加一个按钮,针对按钮的Click事件,判断Session变量的值,如果权限不足,则跳转到登录界面。

D.在每个窗体中增加一个按钮,针对按钮的Load事件,判断Application变量的值,如果权限不足,则跳转到登录界面。


相似考题
参考答案和解析
正确答案:A
更多“如果自行开发Web系统的登录模块,为防止非法用户绕过登录界面而直接访问页面,应该()。 ”相关问题
  • 第1题:

    如果数据库应用系统的用户表中存有用户登录口令,则应该(7)。

    A.撤销任何用户对用户表的访问权限,限止登录口令泄露

    B.对用户登录口令进行加密存储

    C.只允许DBA直接查看登录口令

    D.将用户记录的操作权限仅赋予该用户本人


    正确答案:B
    解析:数据库应用系统存储用户名和口令,验证为本系统用户后方可进入系统进行使用。验证时通过与本系统已经登记的用户信息进行比对验证,选项A撤销了所有用户对用户表的访问权限,无法进行用户名和密码验证,且DBA的权限是无法撤销的,故错误;对用户口令进行加密,设置一个只访问用户表的账户先连接到数据库,获取用户名和密码与用户登录时的输入进行比对验证,通常作为应用系统用户验证的方案,故选项B正确;DBA可以访问到用户表,如果对用户口令不进行加密,则DBA可以获取任何用户的口令,同样存在用户口令泄露,选项C错误;用户只有登录后方可获得权限,在验证用户时并不能获取其用户信息,故选项D错误。

  • 第2题:

    以常见的web应用程序开发中的登录认证界面的设计为例,通常的做法如下1-3。下面的作法有哪些安全问题?如何改进?你的web开发中的登录界面通常还会使用哪些其他的方法? web页面上用户输入账号、密码,点击登录 请求提交前,web端首先通过客户端脚本如javascript对密码原文进行md5处理 请求提交到后台,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败 如果没有相关的开发经验,可以百度找到相关问题的答案。


    Session.变量

  • 第3题:

    【填空题】用于如果没有登录系统而直接访问主页面,拦截器会将请求拦截,并转发到【 】


    基本词

  • 第4题:

    App登录注册模块开发 登录和注册成功界面显示本人“学号+姓名”


    1、客户端webservice.2、服务端webservice.

  • 第5题:

    【单选题】关于用户权限验证的执行流程,说法错误的是。

    A.只有登录后的用户才能访问系统中的主页面。

    B.如果没有登录系统而直接访问主页面,则拦截器会将请求拦截,并转发到登录页面。

    C.如果用户名或密码错误,会在登录页面给出相应的提示信息。

    D.当已登录的用户在系统主页中单击“退出”链接时,系统会回到主页面。


    当已登录的用户在系统主页中单击“退出”链接时,系统会回到主页面