0
我創建了一個僅供管理員使用的登錄頁面(因此無需檢查用戶是否爲admin)。該頁面會對存儲用戶名和密碼的數據庫執行檢查。我能夠成功地檢查數據庫的名稱/密碼,然後將用戶轉到管理頁面,但是,我注意到我仍然可以鍵入http://localhost:xxxxx/AdminPage,它將帶我到那裏。我如何阻止人們這樣做?我曾嘗試加入如何防止通過在瀏覽器中手動輸入aspx文件名來訪問網頁表單?
<authorization><deny users="?"/></authorization>
到web.config文件,這會阻止進入所有匿名用戶,但現在我需要知道如何讓從數據庫用戶給予許可。 (注意:這不是一個正常的登錄到默認設置。這是指向默認頁面以外的頁面)
使用<允許用戶=「管理員,我,他,Whoelse」> –
<允許角色=「管理員,監事「/> –