更新我的问题..
实现可接受的安全性的最佳方法是使用ASP.NET网站管理工具 以下只是一个使用会话的演示,但专业用途 NOT RECOMMENDED 。
请遵循 PhillFox 的建议以获得更好的结果
的Login.aspx
<%@ Page Language="VB" AutoEventWireup="false" CodeFile="Login.aspx.vb" Inherits="Login" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title></title>
</head>
<body>
<form id="form1" runat="server">
<div>
</div>
UserName<br />
<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
<br />
Password<br />
<asp:TextBox ID="TextBox2" runat="server" TextMode="Password"></asp:TextBox>
<br />
<asp:Button ID="Button1" runat="server" Text="Login" />
<asp:AccessDataSource ID="AccessDataSource1" runat="server"
DataFile="~/App_Data/pr.mdb"
SelectCommand="SELECT [username], [role] FROM [users] WHERE (([username] = ?) AND ([password] = ?))">
<SelectParameters>
<asp:ControlParameter ControlID="TextBox1" Name="username" PropertyName="Text"
Type="String" />
<asp:ControlParameter ControlID="TextBox2" Name="password" PropertyName="Text"
Type="String" />
</SelectParameters>
</asp:AccessDataSource>
</form>
</body>
</html>
Login.aspx.vb
Imports System.Data.OleDb
Partial Class Login
Inherits System.Web.UI.Page
Protected Sub Button1_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles Button1.Click
Dim mygr As New GridView
mygr.DataSource = AccessDataSource1
mygr.DataBind()
Me.form1.Controls.Add(mygr)
If mygr.Rows.Count > 0 Then
Session("username") = TextBox1.Text
Session("role") = mygr.Rows(0).Cells(1).Text.ToString
Response.Redirect("default.aspx")
Else
Response.Redirect("login.aspx")
End If
End Sub
End Class
答案 0 :(得分:4)
他们处理网站安全性的最佳方法是使用.Net内置的表单身份验证。您可以在MSDN网站上查看此演练,了解更多信息:http://msdn.microsoft.com/en-us/library/879kf95c(VS.80).aspx。
答案 1 :(得分:1)
我同意phillfox .Net成员资格当然比你的解决方案要好得多,但是如果你决定在你的后端使用访问数据库,请记住:
- 您无法使用具有访问后端的LINQ to SQL
-max 2GB
-max 256并发连接