-1
我有2個文本框和1個按鈕,即登錄頁面。 密碼被加密成哈希值,然後與數據庫中的哈希值進行比較,我怎樣才能使button1訪問管理頁面,但只有如果你已經登錄,並且如果你直接在瀏覽器中訪問管理頁面,而你不是記錄它。不應該工作並將您重定向到登錄頁面。如何拒絕要直接接受的頁面,只能通過登錄訪問
謝謝你
A
回答
0
我想你正在使用Forms身份驗證。有一個名爲ReturnUrl的屬性,您需要在成功登錄後分配url重定向。看看這個網址
+0
我沒有使用asp網絡登錄表我用2 txtb和1 btn – 2012-03-09 06:14:28
2
最好的辦法是使用FormsAuthentication。您不必使用登錄控件,只需自行編輯即可。這裏有一個簡單的教程來幫助你開始:http://bradkingsley.com/securing-asp-net-pages-forms-authentication-c-and-net-4/。
我會嘗試找到涵蓋對數據庫進行身份驗證的內容,或者如果我找不到更好的示例,我自己寫一個。
HTH。
編輯:
下面是斯科特·米切爾兩個相當廣泛的教程介紹瞭如何使用web.config文件,以確保網頁:
用戶爲主:http://www.asp.net/web-forms/tutorials/security/membership/user-based-authorization-cs
基於角色:http://www.asp.net/web-forms/tutorials/security/roles/role-based-authorization-cs
Best-pr actice說使用角色而不是特定的用戶,但第二個教程建立在第一個教程上,所以我建議他們都閱讀。
+0
K怎麼樣的管理頁面,它可以接受直接通過瀏覽器url – 2012-03-09 06:30:56
相關問題
- 1. 如何拒絕直接訪問頁面
- 2. 直接html頁面訪問被拒絕
- 3. 拒絕直接訪問jsp頁面
- 4. Asp.net拒絕直接訪問網頁
- 5. 如何拒絕直接訪問某些頁面
- 6. JSP拒絕未登錄用戶直接訪問URL
- 7. 如何僅通過登錄頁面接受註冊用戶
- 8. 直接從本地登錄頁面訪問Grafana頁面
- 9. 受登錄保護的頁面不需要登錄訪問
- 10. 只允許通過jsp頁面訪問Servlet;不直接
- 11. 未能通過EasyNetQ連接RabbitMQ,訪客被拒絕訪問
- 12. 拒絕直接訪問S3上
- 13. 拒絕直接訪問php文件
- 14. 拒絕直接URL訪問文件
- 15. 拒絕直接訪問配置文件
- 16. 拒絕直接訪問PHP文件
- 17. 拒絕直接訪問文件夾(只允許通過應用程序)
- 18. 我如何強制一個頁面被隱藏,不能直接訪問,只能通過PayPal重定向訪問?
- 19. 只能通過鏈接訪問的頁面
- 20. 登錄頁面接受任何密碼
- 21. Drupal如何更改一個受保護頁面的訪問被拒絕/登錄頁面
- 22. 登錄網頁後通過自動直接頁面
- 23. 拒絕直接訪問一個PHP文件,通過鍵入鏈接在網址
- 24. 拒絕訪問html頁面
- 25. 只能通過登錄/註冊才能訪問主頁
- 26. 只有登錄的用戶才能訪問PHP登錄頁面?
- 27. jquery移動登錄和訪問/拒絕頁面
- 28. ASP.NET安全:拒絕匿名訪問登錄頁面
- 29. 拒絕直接訪問,但允許普通的HTML
- 30. 請求地圖直接訪問Grails登錄頁面
您正在使用哪個版本的ASP.NET? – 2012-03-09 06:06:47
最後一個版本 – 2012-03-09 06:13:15
'last'as in in 4.0? – 2012-03-09 06:15:18