我有一個登錄頁面,當用戶被重定向到他在登錄後,一個全球性的頁面。如果用戶登錄或不登錄,使用會話保護要訪問的Web文件。有用還是不?
我需要知道,如果這是爲了保護一些網頁文件被訪問的好方法,如果用戶沒有登錄在
global.aspx
代碼(受保護的頁面,在那裏他登錄後,用戶被重定向)
protected void Page_Load(object sender, EventArgs e)
{
if (Session["Login"] != null)
{
if (Session["Login"].Equals("Logged"))
{
userName.Text = (string)Session["UserTest"].ToString();
}
}
else
Response.Redirect("http://localhost:port/Login.aspx");
}
登錄頁面代碼:
Session["Login"] = "Logged";
Session["UserTest"] = "Test123";
Response.Redirect("http://localhost:port/Global.aspx");
謝謝
不,我更喜歡'硬編碼',我會嘗試表單認證,感謝您的幫助。 (需要接受你的答案之前等待)的 – Jax 2012-07-15 19:47:58
好,而不是使用'Membership.ValidateUser(userName.Text,password.Text)'你可以硬編碼:'如果(userName.Text == 「富」 && password.Text == 「巴」)'。或者,如果您不想驗證任何憑據,只需在沒有任何條件的情況下調用FormsAuthentication.RedirectFromLoginPage(「Test123」,false)方法。這將通過發出相應的認證cookie來自動授權'Test123'用戶。 – 2012-07-15 19:52:09
現在我配置web.config,如果出現問題,我會回覆評論,希望你能幫助我 – Jax 2012-07-15 19:53:54