如何在網站上正確登錄

Question

我是一個新的蜜蜂，爲我的應用程序創建一個asp.net Web應用程序。我將有不同的用戶，我沒有使用任何特殊的形式或方法來進行登錄。我有訪問數據庫，在那裏我有一些用戶角色，公司，用戶名和密碼。 在我的登錄頁面通過文本框我會得到公司用戶名和密碼輸入的最終用戶。那麼我會檢查公司和用戶名（這是表中的主鍵），如果密碼匹配，則會查找用戶角色並重定向到每個用戶的頁面。 現在工作正常。 我有一個註銷按鈕，這是坐在SITEMASTER頁面和

 <div id="logout" runat="server" visible="false" class="navbar-brand1"> 
        <a id="lo" runat="server" href="/Default">Log Out </a> 
      </div> 

然後在我想要顯示的註銷我將調用代碼

Master.FindControl("logout").Visible = true; 

它工作正常的網頁在登錄和註銷方面。但事實上，註銷按鈕只是重定向到網站的第一頁，如果我們在瀏覽器中做後退箭頭，我可以返回到前一頁。有沒有什麼辦法可以整齊地做到這一點，以便退出後，即使我回到瀏覽器，它會要求登錄。

任何幫助將非常感激。我犯了一個錯誤，並創建完整的應用程序，現在我擔心這個功能，所以技術上我沒有註銷:(

Answer 1

每當用戶在下面的代碼系統使用打開一個頁面，以檢查會話是否有效

if (!IsPostBack) 
     { 
      if (Convert.ToString(Session["UserName"]).Length <= 0) 
      { 
       Response.Redirect("Login.aspx"); 
      } 
     } 

當用戶點擊按鈕SignOut，使重定向到SignOut.aspx頁面。在SignOut.aspx的表單加載事件中使用下面的代碼清除會話。

protected void Page_Load(object sender, EventArgs e) 
{ 
    Session.Abandon(); 

    Session.Contents.RemoveAll(); 

    System.Web.Security.FormsAuthentication.SignOut(); 

    Response.Redirect("Login.aspx"); 
} 

Answer 2

作爲@Chathuranga Ranasinghe提到我用會話varibale存儲用戶名的細節，我會檢查會話變量空然後去我的默認頁面，否則繼續。

if (((string)Session["iden"])) 
     { 
      Response.Redirect("/Default.aspx"); 
     } 

我用這個頁面上自帶登錄後，它對於我來說，現在工作得很好。

Answer 3

那麼，你的問題是如何做

正確登錄

正確的方法是不是推倒重來，而是使用內置在ASP.NET框架

https://msdn.microsoft.com/en-us/library/ms731049%28v=vs.110%29.aspx

它會給你很多額外的功能，如使用OpenAuth等

例 「https://msdn.microsoft.com/en-us/library/aa354509%28v=vs.110%29.aspx