求助:开发ASP.NET网站后台

我是菜鸟新手,最近给公司开发网站,可是不知道怎么开发后台模板,别人的列子也看了不少,可是没有一点思路,不知道从哪里做起,还有就是登陆后,通过Session来辨别是否登陆,这样安全吗(可以伪造Session)?怎么防止别人直接输入后台地址(例如登陆页面是LOGIN.ASPX,后台首页是INDEX.ASPX,他如果直接输入INDEX.aspx,怎么办)? 我是菜鸟,大家别见笑,您的友情指点,将是我前进的莫大动力。

解决方案 »

  1.   

    方法很多 对于直接输入index.aspx  你可以不使用这个作为后台登陆界面啊 后台登陆的话 一般来说简单的加密就可以了 看你所做网站要求的安全程度啦
      

  2.   

    登录时 加入Session 后台所有的页面都统一掉用 检测session是否为空 若为空 返回登录
      

  3.   


    session是安全的。。就是不稳后台需要登陆的他知道你登陆页也要有用户名、密码
      

  4.   


    下个后台模版。一般都是frameset形式的左边菜单右边内容。。自己写自己的菜单
      

  5.   

    不会吧,感觉你一点asp.net的基础都没有,他们还叫你做网站?
      

  6.   


    惭愧,刚毕业一年,之前都是做的别的开发,没做过ASP.NET开发···所以···唉
      

  7.   

    用forms身份验证 如果没有登录 任何页面都访问不了 他自己就会自动跳到登陆页面 
    当session过期了 他也会自动跳到登陆页
      

  8.   

    Session不能伪造。在服务器内存里,cookie可以伪造在登录后再cs里写if(Session["name"]==null)
    {
     Response.Redirect("login.aspx")
    }最好放在母版里。这样能少写很多
      

  9.   

    刚做登录还是就用session吧,其实这里面有个很大的问题,就是别人用你的账号和你同时登录,你怎么办?
    做久了就可以考虑下这些问题。用session还有个问题就是,一般的人在点击退出系统的时候,就是清空session,但是你试试点击浏览器的后退,又要回到刚才的页面,那么退出就变成鸡肋了。等你遇到这个问题,再讨论吧
      

  10.   

    我也没听说session可以伪造的 。
    一般登陆都是靠他 。
    楼主网上找下后台模板 很多都不错的 。
      

  11.   

    通过Session值来辨别登陆这样很安全,别人没有办法直接进入,会返回到登陆界面。如果没有Session值别人就可以通过你访问的网址直接进入,而且默认时间20分钟过后会自己退出,当再次访问的时候就跳到登陆界面重新登陆,这比起没有用Session值来说很安全。
      

  12.   


    其实可以通过javascript调用退出页退出,这样就没有办法后退了,例如CSDN的退出:
    <a href="http://forum.csdn.net/User/LoginOut.aspx">退出</a>
      

  13.   


    session 只是针对单个用户,我想请问的是,如果用session,假如我登陆的时候,别人拿我的账号在其他地方登陆,你怎么解决这个问题?
      

  14.   

    最简单的方法呢 就是写一个基类,判断session是否为空,然后每个界面都继承这个基类。就可以啦。