我是asp新手,我的问题是我有一个网页,主页,关于,联系和login。在这个网站上,用户可以login然后访问主页,在主页上有一个带有母版页的网格视图。问题是用户可以在没有login的情况下访问主页,只需编辑地址栏中的路径即可。例如
login页面路径为
http://lolhost:54515/mastergridvie/Login.aspx
并由用户编辑
http://localhost:54515/mastergridvie/Home.aspx
所以用户可以在没有登录的情况下进入主页,我怎么能阻止这个?
我知道这有使用会话,但我不知道如何以及在何处为此创建会话:( 请有人帮帮我吗?
答案 0 :(得分:3)
在这样的登录页面中创建会话。
Session["userid"]="something";
此后检查每个页面加载如此。
if(Session["userid"] == null)
{
Response.Redirect("Login.aspx");
}