TA的每日心情 | 开心 2011-11-23 05:08 |
---|
签到天数: 12 天 [LV.3]偶尔看看II 鲜花( 3) 鸡蛋( 0)
|
写给看不懂代码的小白,高手请绕过
Manage目录下找到 Default.aspx.cs,记事本打开
找到:
bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
if (b)
{
Session["Admin"] = Request["UserName"];
改成
bool b = new Admin_Handler.Login_Operation().ChkLoginAdmin(Request["UserName"], sPassword, Common.Utility.IPAddress, out Userlv, out Msg);
if (!b)
{
Session["Admin"] = Request["UserName"];
分析结果:
ChkLoginAdmin这个验证类被封装成dll文件了,在Bin目录下,主要是用于验证你网卡的mac地址是否被作者授权(web.config里面有个参数控制mac授权验证,那是第二道防护措施,第一道防护措施是这里),b的返回值因该是true,才会将admin帐号写入session,那既然他不返回ture,我们就让他返回false也写入session就可以了。另外商城在购买物品的时候,同样会验证授权,能看懂我上面分析的意思,就自己找对应代码修改吧。
|
|