Asp classic ASP安全用户登录到不同的访问级别和受限访问页面

我正在建立一个ASP网站与用户登录。是否有人知道什么是最好的，必须安全的方式，使登录页面和限制访问页面？我知道一些方法，并在一些网站上使用它们，但有时它们并不那么安全。此网站有两个访问级别。管理员、用户、销售团队以及其他人员。谢谢。

在ASP页面顶部添加一个包含文件，该文件在页面的任何代码之前执行。这样，您可以一次性编写安全代码，并将其应用于所有页面。

您可以使用会话变量存储用户级别，然后在asp代码上定义用户可以看到或不能看到的内容。 或者在数据库中，我假设，您也有定义访问级别的字段。 基本上，让您的安全级别成为SQL查询的一部分，并只显示用户应该能够看到的数据

基本上，您应该在数据库中具有访问级别，登录页面验证凭据，然后在会话变量中存储用户级别。 在任何给定的页面上，当加载标头时，ASP会检索会话变量并将其与数据库进行比较

---

如果用户有权限查看该数据，则他将（如果没有）显示未经授权的消息，或将其重定向到其他地方。

假设您使用IIS作为web服务器，您可以让它使用不同的可用身份验证方法来处理您的网站安全性

对于您来说，最好的身份验证方法可能是Windows集成身份验证，因为它允许您创建组（或者使用现有组）以访问某些目录或页面