好的......我使用C#..使用Visual Studio 2008创建了一个Web应用程序。
现在我需要保护这个网站;因为我需要添加一个登录页面。
我没有使用visualstudio的登录控件..我只是输入用户名和密码,并且有一个API在认证后返回true或false ...
如果返回true,则允许用户访问我的应用程序,如果为false,则显示错误页面...是否有安全的方法来执行此操作
目前正在发生的事情是,当我发布我的Web应用程序并将其存储在服务器的webroot目录中时...只需输入“http://ip address / Default.aspx”或“”即可打开网页。 http://ip地址/ Page1.aspx“。所以我不希望这发生,如果这是键入一个错误页面应该打开。但是,如果用户进入登录页面并登录,那么只有它才能打开这些页面....
关于如何实现这一点的任何建议.. 感谢
答案 0 :(得分:2)
在asp.net中使用FORMS身份验证
表单身份验证使用在用户登录站点时创建的身份验证票证,然后在整个站点中跟踪用户。表单身份验证票证通常包含在cookie中。但是,ASP.NET 2.0版支持无cookie表单身份验证,这会导致故障单在查询字符串中传递。
http://msdn.microsoft.com/en-us/library/aa480476.aspx
http://msdn.microsoft.com/en-us/library/xdt4thhy.aspx