在我的用户登录页面中,我有两个文本框,一个用于插入用户名,另一个用于插入密码,我有一个按钮要提交。
如果用户名和密码正确,则会重定向到下一页,即欢迎页面。现在我的问题是:
如果我直接在浏览器上输入欢迎页面网址,那么加载该页面时不会检查用户名和密码,但我想停止此操作,如何实现此目的?
答案 0 :(得分:5)
最好的是输入用户名和密码后,如果两个匹配,则应将其与数据库值进行比较,然后转到登录页面,否则显示无效的用户名或传递错误
答案 1 :(得分:2)
以下是如何实施Forms Authentication的文档。
答案 2 :(得分:1)
在欢迎页面的页面加载事件上。检查以下条件以确定请求是否已经过身份验证。
if(!IsAuthenticated)
{
Response.Redirect("~/Login.aspx");
}
有关设置身份验证选项的完整参考,请参阅:http://msdn.microsoft.com/en-us/library/xdt4thhy%28v=vs.100%29.aspx
答案 3 :(得分:0)
如果要隐藏非授权用户的某些内容,可以在完整控制器或某些操作上使用[Authorize]
atrribute。这会将用户重定向到web.config文件<authentication>
部分
答案 4 :(得分:0)
最常见的身份验证是在数据库中有一个表,用于存储凭据。单击登录按钮验证数据库的凭据(如果存在)添加会话变量,该变量存储用户名或用户ID等内容。在主页中检查会话是否为null,如果它被重定向到登录页面