Trang Chính1
Log out người sử dụng ra khỏi hệ thống ngay khi họ rời sit 21/01/12, 11:14 pm
 |  |  |
 | ![[KiNg]_[PiN]-BB](https://2img.net/u/3413/17/90/42/avatars/1-90.jpg) |  |
 |  |  |
[KiNg]_[PiN]-BB
Giới Tính : 
Join : 24/08/2011
Tuổi : 30
Địa Chỉ : Hà Nội
Bài chém : 372
Tiền : 2147657807
like : 3-Giả sử một người sử dụng đang xem một trang web trên site của bạn, sau đó họ truy cập một site mới
nhưng cuối cùng lại quyết định quay trở lại trang của bạn bằng cách ấn phím BACK. Trong trường hợp này, ứng
dụng phải yêu cầu người sử dụng ñăng nhập lại một lần nữa. Phát hiện những tình huống tương tự như tình
huống vừa rồi của người sử dụng phải dựa hoàn toàn vào các script chạy ở phía trình duyệt mà không thể dựa
vào server vì nó không biết người sử dụng đã ở những ñâu. Cách giải quyết đầy đủ nhất cho vấn ñề này là sử
dụng một giải pháp bảo mật Proxy Server như của Netegrity SiteMinder (http://www.netegrity.com).Giải pháp
Proxy Server sẽ giám sát mọi yêu cầu Web từ trình duyệt và ghi lại mọi ñịa chỉ trình duyệt ñã truy nhập ñể ứng
dụng có thể kiểm tra.
-Một cách thức không ñầy ñủ trong việc kiểm tra các giới hạn site có thể thực hiện bằng cách thiết lập
Request.ServerVariables("HTTP_REFERER"). Nếu người sử dụng có gắng truy nhập bất kỳ trang nào khác với
trang đăng nhập, từ một URL của một site khác, thì họ sẽ bị từ chối. Tuy nhiên, phương pháp này không thể
ngăn
ngừa một người sử dụng rời bỏ site của bạn để tới một site khác nhưng sau ñó lại quay trở lại site của bạn và
tiếp tục phiên làm của họ.
nhưng cuối cùng lại quyết định quay trở lại trang của bạn bằng cách ấn phím BACK. Trong trường hợp này, ứng
dụng phải yêu cầu người sử dụng ñăng nhập lại một lần nữa. Phát hiện những tình huống tương tự như tình
huống vừa rồi của người sử dụng phải dựa hoàn toàn vào các script chạy ở phía trình duyệt mà không thể dựa
vào server vì nó không biết người sử dụng đã ở những ñâu. Cách giải quyết đầy đủ nhất cho vấn ñề này là sử
dụng một giải pháp bảo mật Proxy Server như của Netegrity SiteMinder (http://www.netegrity.com).Giải pháp
Proxy Server sẽ giám sát mọi yêu cầu Web từ trình duyệt và ghi lại mọi ñịa chỉ trình duyệt ñã truy nhập ñể ứng
dụng có thể kiểm tra.
-Một cách thức không ñầy ñủ trong việc kiểm tra các giới hạn site có thể thực hiện bằng cách thiết lập
Request.ServerVariables("HTTP_REFERER"). Nếu người sử dụng có gắng truy nhập bất kỳ trang nào khác với
trang đăng nhập, từ một URL của một site khác, thì họ sẽ bị từ chối. Tuy nhiên, phương pháp này không thể
ngăn
ngừa một người sử dụng rời bỏ site của bạn để tới một site khác nhưng sau ñó lại quay trở lại site của bạn và
tiếp tục phiên làm của họ.
