文献类型：期刊文章

作　　者：孟宪虎[1] 沈钧毅[2]

机构地区：[1]运城高等专科学校计算机系,山西运城044000 [2]西安交通大学计算机软件所,西安710049

出　　处：《计算机工程与应用》

年　　份：2002

卷　　号：38

期　　号：9

起止页码：199-200

语　　种：中文

收录情况：AJ、BDHX、BDHX2000、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：Web应用程序和数据库结合可以创建动态页面,从而建设功能强大的商务网站。但是由于HTTP协议的无记忆性,使得每个Web页面相互独立,页面之间缺少必然的因果关系,可以通过URL跳过某个页面而直接去访问其它页面,使得基于Web应用程序数据访问的安全存在很大问题。文章对此进行了讨论,并给出解决该问题的一种方法,即用户所访问的页面必须经过权限验证页面的认可才能访问,并用程序进行了实现。

关 键 词：数据库 应用程序 动态页面 权限验证页面  安全  设计  WEB

分 类 号：TP311.13]