0
我有3個用戶並且爲他們提供了登錄頁面。當用戶登錄時,用戶將被引導至他們所關注的頁面。但是,當用戶點擊瀏覽器的後退按鈕時,他們不應該被允許訪問頁面,而不必再次提供登錄憑證。 LoginPage.cs當點擊後退按鈕時阻止用戶訪問頁面
protected void bLogin_Click(object sender, EventArgs e)
{
datatable = methodobj.getData("select regd_no, pword,user_type from stu_info where regd_no='" + tbUName.Text + "'and pword='" + tbPword.Text + "' ");
if (datatable.Rows.Count >= 1)
{
if (string.Compare(Convert.ToString(datatable.Rows[0][0]), tbUName.Text, false) == 0 &&
string.Compare(Convert.ToString(datatable.Rows[0][1]), tbPword.Text, false) == 0)
{
Session["loginstatus"] = true;
if (datatable.Rows[0]["user_type"].ToString() == "admin")
{
Session["regd_no"] = Convert.ToString(updtkitable.Rows[0]["regd_no"]);
Response.Redirect("~/aHome.aspx");
}
if (datatable.Rows[0]["user_type"].ToString() == "students")
{
Session["regd_no"] = Convert.ToString(updtkitable.Rows[0]["regd_no"]);
Response.Redirect("~/RandomPassword.aspx");
}
if (datatable.Rows[0]["user_type"].ToString() == "teacher")
{
Session["regd_no"] = Convert.ToString(updtkitable.Rows[0]["regd_no"]);
Response.Redirect("~/subMark.aspx");
}
}
else
{
lbStatus.Text = "**Login fail. Incorrect UserId or Password.";
}
}
else
{
lbStatus.Text = "**Login fail. Incorrect UserId or Password.";
}
}
AdminMasterPage.cs
protected void Page_Load(object sender, EventArgs e)
{
Response.Cache.SetNoStore();
if (Session["loginstatus"] == null)
{
Response.Redirect("~/login.aspx");
}
else if (!Convert.ToBoolean(Session["loginstatus"]))
{
Response.Redirect("~/login.aspx");
}
else if (Session["user_type"] != "admin")
{
Response.Redirect("~/login.aspx");
}
如果您想要阻止用戶在不登錄的情況下訪問特定頁面,則不應存儲會話。對? – user1477388