0
我有一個網站向所有用戶顯示信息,但如果您已登錄,則可以訪問更多信息和頁面,然後未登錄的用戶可以訪問。鎖定某些頁面並保留其他頁面
我可以使用一些會話變量並將它們包含在每個頁面中嗎? 這是做什麼最好的方法。
此外,什麼是讓用戶保持登錄狀態的最佳方式,有點「記住我」複選框。保存在硬盤上的cookie?
A
回答
0
回答你的第一個問題。最簡單的路線是在代碼後面放置一些代碼,根據您在會話中保存的內容設置可見標誌的開啓或關閉。
這可能會變得很複雜,所以我會玩一下,找出最適合您業務規則的東西。
回答你的第二個問題。您應該將某些內容保存在一個靜態Cookie中,稍後可以參考。我個人喜歡在他們的cookie中保存一個GUID,我保存了一份本地數據庫的副本。當有人重新訪問該網站時,我尋找這個cookie。如果GUID存在並與我的數據庫中某個人存儲的GUID相匹配,我會自動將其登錄。
0
我推薦使用ASP.NET Membership。它具有「記住我」功能的登錄控件。你也可以通過它的web.config來限制對頁面的訪問。
這是一個不錯的一系列關於這個問題的文章:http://www.4guysfromrolla.com/articles/062508-1.aspx
0
0
會員和認證是每個網絡應用與在所有的基本需求之一配備了.NET Framework提供,ASP.NET成員資格是一個這是大多數開發者創建它最有用的。如果你願意,你可以實現自己的授權和認證,但建議使用Authentication and Authorization in ASP.NET
相關問題
- 1. 刪除另一個頁面的css,並保留其他頁面
- 2. .htaccess規則重定向某些頁面並捕獲所有其他頁面
- 3. 如何在分頁時爲其他頁面保留搜索詞
- 4. 粘滯菜單 - 隱藏某些頁面,但不隱藏其他頁面
- 5. 爲什麼WWW :: Mechanize獲取某些頁面而不是其他頁面?
- 6. 爲某些頁面禁用jQuery,但保留樣式?
- 7. 如何動態保護某些頁面?
- 8. 跨頁面回發並保留源頁面中的數據
- 9. TasksList - 如何將TasksList移動到其他WizardForm頁面並保留其內容?
- 10. Grails在其他頁面渲染頁面
- 11. 從其他頁面訪問頁面類
- 12. Asp.net頁面崩潰其他asp頁面
- 13. 如何通過主頁面隱藏某些頁面上的內容而不是其他頁面?
- 14. 如何禁用其他頁面的某些代碼?
- 15. CSS在某些頁面上工作,但不是其他人?
- 16. 將div保留在頁面頂部,但位於其他div下
- 17. 使SketchApp頁面互動,並鏈接到其他頁面
- 18. 保留值的JSP頁面
- 19. 加載動畫並鎖定頁面
- 20. 在頁面底部保留頁腳
- 21. 在頁面上保留頁腳?
- 22. 在Excel中的某些頁面上跳過頁腳頁面
- 23. setcookie並獲取其他頁面
- 24. 重定向500錯誤頁面joomla中的其他頁面
- 25. 重定向到其他頁面如果點擊離開頁面
- 26. 如何從索引頁面重定向到其他頁面
- 27. 爲什麼我的一些richfaces資源在某些頁面上丟失而不在其他頁面上?
- 28. R - 劃分data.frame的某些列並保留其他列
- 29. 鎖定命名空間,但留下一個頁面解鎖
- 30. 無法從某些HTML頁面,從我的HTML頁面某些瀏覽器
我不會把它保存在一個會話中,這樣的人可以操縱一個會話,只需要改變這個變量,以獲得更多的權利。您可以在用戶數據庫中創建權限字段,爲每個頁面創建一個權限字段。這樣您就可以處理每個用戶的每個頁面,並且您可以處理大量不同的用戶權限。你也可以考慮使用用戶組,原則是一樣的。仍然缺乏一些安全性,但從我的角度來看,有點更好。 – 2010-03-02 20:10:43
您假定用戶有權訪問會話變量 - 他沒有。什麼是惡意攻擊者就可以做的是改變它指向的會話cookie的,劫持用戶的設置。他仍然無法訪問會話變量,除了網頁設計人員提供的內容。 – dar7yl 2010-03-02 20:17:02