如何拒绝直接访问页面,只需登录即可访问
本文关键字:访问 登录 拒绝 何拒绝 | 更新日期: 2023-09-27 18:27:17
我有两个文本框和一个按钮,即登录页面。密码被加密到哈希中,然后与数据库中的哈希通行证进行比较,我如何在按钮1上访问管理页面,但前提是你已经登录,并且如果你直接在浏览器中访问管理页面而没有登录。这不应该起作用,并将你重定向到登录页面。
Thanks
您的最佳选择是使用FormsAuthentication。您不必使用登录控件,只需滚动自己的即可。这里有一个简单的教程可以让你开始:http://bradkingsley.com/securing-asp-net-pages-forms-authentication-c-and-net-4/.
如果找不到更好的样本,我会尝试找到一些涵盖数据库身份验证的东西,或者自己写一个。
HTH。
编辑:
以下是Scott Mitchell的两个相当广泛的教程,展示了如何使用web.config文件来保护页面:
基于用户:http://www.asp.net/web-forms/tutorials/security/membership/user-based-authorization-cs
基于角色:http://www.asp.net/web-forms/tutorials/security/roles/role-based-authorization-cs
最佳实践是使用角色而不是特定用户,但第二个教程建立在第一个教程的基础上,所以我建议同时阅读它们。
我认为您正在使用Forms Authentication。有一个名为ReturnUrl的属性,您需要在成功登录后分配url重定向。看看这个网址
http://support.microsoft.com/kb/301240