我正在C#中製作一個asp.net網站,並且我在slq服務器中有一個數據庫,其中有一個表Users(id, username, password, isAdmin)
。列isAdmin
是int
,默認值0
,所以如果用戶是admin,則isAdmin = 1
否則isAdmin = 0
。限制用戶查看網站和文件夾
我在網站上登錄表單,並在用戶登錄時,它會創建一個Session("admin")
或Session("user")
,取決於isAdmin
值。
那麼,我該如何限制Session("user")
到admin.aspx
頁面的訪問以及網站上的上傳文件夾呢?
我不想添加角色管理IIS,因爲管理員可以讓其他用戶爲管理員(更新isAdmin
到1
)
感謝。
工作,如果用戶不是管理員然後把它們重定向到另一頁 –
是的,那是我的做法,但如何喲拒絕訪問該文件夾?他可以將URL寫入該文件夾,並且可以瀏覽限制頁面的頁面加載時的 – dnisko
。檢查我的答案。 – Banana