aspcms 后台提示 您未登陆系统 解决办法
2015-08-28 16:26
1051 查看
最近帮一个朋友弄一个ASP做的门户网站,后台最后一次成功访问编辑日期为19号,25号的时候登录后台提示未登录状态,服务器一切正常,先以为有人清了session导致,就去IIS上设置会话时间,应用程序池等,也没能解决问题.最后加了几个aspcms官方群?在里面寻问,有人主动积极的说查session问题,自己没搞过这门户网站,不会嘛,因为觉得程序没问题,也没人登录过,听他们指导说查后台登录页面和验证页面方法,结果发现一个问题,在webroot目录下同备份的文件中验证文件inc/AspCms_CommonFun.as都被修改,日期为22号下午,但是也不清楚修改了哪里,只能从登录页面开始一点点查询,刚开始的时候,因为从来没搞过门户网站,觉得好麻烦的,但是必须得解决问题啊,硬着头皮一步步调试跟踪,最终解决如下:
查看login.asp页面验证登录成功后session或者cookie设置及定义值
查看inc/AspCms_CommonFun.asp页面中,checklogin和checkadmin方法中获取session和cookie中是否在login.asp中进行了定义,因为文件被修改过,经过调试之后发现,此页面中两个方法获取的session("adminlogin")在登陆页面中并未定义,所以直接将未登陆的提示框弹出,就无法正常登陆了.在login.asp页面中定义了session("adminpwd")值,将未赋值的session("adminlogin")修改为已赋值的session值,即session("adminpwd"),重新刷新页面后,成功登录后台.
对这些门户网站的***不是很了解,现在有一个疑问是,是有人故意修改验证文件了?那他修改之后有何意图呢?还是因为程序后台自动升级后修改了文件?但是客户没有手动升级后台呢?难道是程序自动升级后台了?是个谜,待解....
查看login.asp页面验证登录成功后session或者cookie设置及定义值
查看inc/AspCms_CommonFun.asp页面中,checklogin和checkadmin方法中获取session和cookie中是否在login.asp中进行了定义,因为文件被修改过,经过调试之后发现,此页面中两个方法获取的session("adminlogin")在登陆页面中并未定义,所以直接将未登陆的提示框弹出,就无法正常登陆了.在login.asp页面中定义了session("adminpwd")值,将未赋值的session("adminlogin")修改为已赋值的session值,即session("adminpwd"),重新刷新页面后,成功登录后台.
对这些门户网站的***不是很了解,现在有一个疑问是,是有人故意修改验证文件了?那他修改之后有何意图呢?还是因为程序后台自动升级后修改了文件?但是客户没有手动升级后台呢?难道是程序自动升级后台了?是个谜,待解....
相关文章推荐
- 【asp.net】MVC框架
- ASP.NET CORE Web浏览器和Web服务器
- Asp.Net Core(.net内核)
- asp.net中XML如何做增删改查操作
- Temporary ASP.NET Files\root 空间增长太快
- Aspose.Words使用教程之如何使用ChartDataLabel
- System.Web.Caching.Cache类 Asp.Net缓存 各种缓存依赖
- ASP.NET MVC路由规则
- 7-days-asp-dotnet-mvc-day1
- asp.net 注册到IIS
- Asp.Net 数据库连接字符串
- ASp.net页面加载过程
- Metasploit(五)--Msfencode命令
- asp.net mvc jqgrid 同一个页面查询不同的表,jqgrid显示不同表的表头和数据并且分页
- ASP.NET - 获得客户端的 IP 地址
- 在ASP.NET 5应用程序中的跨域请求功能详解
- ASP.NET - 在线编辑器(KindEditor)
- 8 种提升 ASP.NET Web API 性能的方法
- ASP.NET 常用内置对象详解-----Response
- 在Raspberry Pi 2/B+上安装Python和OpenCV