我有一个简单的.net网络应用程序。我的目标是从登录页面开始。当注册成功时,用户应该访问网站的真实内容。注册后应该能够遵循的链接,但之前没有。我正在研究这几天,但在互联网上找不到任何东西。
答案 0 :(得分:0)
注册成功后,将页面重定向到真实内容,如果用户未登录重定向回登录或注册页面,则将会话设置为内容页面
/*set session in content page this will prevent the direct access to
content page */
if(Session['success]==null){
redirect to login or signup page ;
}
答案 1 :(得分:0)
使用Use the ASP.NET Membership Provider。
请勿使用Session滚动自己。它将是vulnerable to attacks such as session fixation。
尽管如此,它确实存在一些缺陷,例如it does not clear the server side of sessions after logout。
这样您就可以使用authorization rules in web.config:
<location path="AdminFolder">
<system.web>
<authorization>
<allow roles="Admin"/> //Allows users in Admin role
<deny users="*"/> // deny everyone else
</authorization>
</system.web>
</location>