求助:怎样实现不用在每个页面进行登陆用户的判断??

求助:怎样实现不用在每个页面进行登陆用户的判断??
现在我是在每个界面进行下面的判断,这样太麻烦了,要写很多,有没有其它方法?
if(!IsPostBack)
{
  if(Session["LoginUserId"] == null)
  {
    Response.Redirect("login.aspx") ;
  }
}

解决方案 »

  1.   

    ...请搜索“ASP.NET Forms窗体验证”
      

  2.   

    我用MasterPager,不用更改现有的登录机制。只要在母版页中的Page_Init事件插入验证即可。
      

  3.   

    另外,验证的时候不用!IsPostBack判断,任何提交都要验证才安全。用了postback判断,让asp.net认为你是postback就可以绕过判断。
      

  4.   

    用 confidetail certificate,页面证书验证看看
      

  5.   

    楼上拼错,是 confidential certificate
      

  6.   

    cookie可以吗?
    要不就用session吧