asp.net中的安全实现

时间:2011-01-20 05:17:53

标签: asp.net

我正在.NET Framework 1.1中实现一些asp.net应用程序。在该应用程序中,我想实现一些安全策略,如下所示

  1. 当用户登录系统并复制网址并将其粘贴到其他浏览器中时,该新浏览器应在登录页面重定向到他。
  2. 当用户浏览应用程序时,复制当前网址,注销,将网址粘贴到新浏览器,然后将其重定向到登录页面。
  3. 请帮我在asp.net 1.1中实现这种类型的安全性

1 个答案:

答案 0 :(得分:2)

您可以在登录页面上设置会话变量。创建一个函数“IsLoggedIn”,并在此函数中检查是否为会话设置了值。如果不是用户未登录并显示登录页面。您需要在每个页面的page_load事件上复制此功能。确保重置会话或在用户注销后将其设为null。

public static bool IsLoggedIn()
        {
            if (System.Web.HttpContext.Current.Session["UserName"] != null && Convert.ToString(System.Web.HttpContext.Current.Session["UserName"]) != String.Empty)
            {
                return true;
            }
            else
            {
                return false;
            }
        }

if (!IsLoggedIn())
            {
                Server.HtmlEncode(Request.Url.ToString());
                Response.Redirect("Login.aspx" + "?ReturnUrl=" + (Request.FilePath));
            }