限制某些用户对页面的访问
本文关键字:访问 用户 | 更新日期: 2023-09-27 18:03:21
有关于特定用户对页面访问限制的问题。我知道我能在网上做到。配置,但它是正确的方式在我的情况下,当我使用数据库身份验证或它应该是另一种方式?我怎样才能做到呢?等待您的反馈。
protected void btnLogin_Click(object sender, EventArgs e)
{
//Authenticate against the list stored in db
if (AuthenticateUser(txtLogin.Text, txtPassword.Text))
{
//Create the authentication cookie and redirect the user to welcome page
FormsAuthentication.RedirectFromLoginPage(txtLogin.Text, chkBoxRememberMe.Checked);
}
else
{
lblMsg.Text = "Invalid Username and/or password";
}
}
// TODO : zaimplementuj blokade konta po x blednych probach logowania: ASP.NET part 93
private bool AuthenticateUser(string username, string password)
{
var cs = ConfigurationManager.ConnectionStrings["StorminDB"].ConnectionString;
using (var con = new SqlConnection(cs))
{
var cmd = new SqlCommand("spAuthenticateUser", con) {CommandType = CommandType.StoredProcedure};
var paramUsername = new SqlParameter("@UserName", username);
var paramPassword = new SqlParameter("@Password", password);
cmd.Parameters.Add(paramUsername);
cmd.Parameters.Add(paramPassword);
con.Open();
var returnCode = (int) cmd.ExecuteScalar();
return returnCode == 1;
}
}
我认为表单认证可以解决您的问题。从某种意义上说,如果您正在移动数据库身份验证本身,它将帮助您进行角色智能身份验证http://www.codeproject.com/Articles/13872/Form-authentication-and-authorization-in-ASP-NET