我有2個文本框和1個按鈕,即登錄頁面。 密碼被加密成哈希值,然後與數據庫中的哈希值進行比較,我怎樣才能使button1訪問管理頁面,但只有如果你已經登錄,並且如果你直接在瀏覽器中訪問管理頁面,而你不是記錄它。不應該工作並將您重定向到登錄頁面。如何拒絕要直接接受的頁面,只能通過登錄訪問
謝謝你
我有2個文本框和1個按鈕,即登錄頁面。 密碼被加密成哈希值,然後與數據庫中的哈希值進行比較,我怎樣才能使button1訪問管理頁面,但只有如果你已經登錄,並且如果你直接在瀏覽器中訪問管理頁面,而你不是記錄它。不應該工作並將您重定向到登錄頁面。如何拒絕要直接接受的頁面,只能通過登錄訪問
謝謝你
我想你正在使用Forms身份驗證。有一個名爲ReturnUrl的屬性,您需要在成功登錄後分配url重定向。看看這個網址
我沒有使用asp網絡登錄表我用2 txtb和1 btn – 2012-03-09 06:14:28
最好的辦法是使用FormsAuthentication。您不必使用登錄控件,只需自行編輯即可。這裏有一個簡單的教程來幫助你開始:http://bradkingsley.com/securing-asp-net-pages-forms-authentication-c-and-net-4/。
我會嘗試找到涵蓋對數據庫進行身份驗證的內容,或者如果我找不到更好的示例,我自己寫一個。
HTH。
編輯:
下面是斯科特·米切爾兩個相當廣泛的教程介紹瞭如何使用web.config文件,以確保網頁:
用戶爲主:http://www.asp.net/web-forms/tutorials/security/membership/user-based-authorization-cs
基於角色:http://www.asp.net/web-forms/tutorials/security/roles/role-based-authorization-cs
Best-pr actice說使用角色而不是特定的用戶,但第二個教程建立在第一個教程上,所以我建議他們都閱讀。
K怎麼樣的管理頁面,它可以接受直接通過瀏覽器url – 2012-03-09 06:30:56
您正在使用哪個版本的ASP.NET? – 2012-03-09 06:06:47
最後一個版本 – 2012-03-09 06:13:15
'last'as in in 4.0? – 2012-03-09 06:15:18