目前的问题是这样!除首页外不检验用户名密码,输入URL可绕过验证

因为页面很多,不可能每个都判断,如果写个验证类,让所有页面继承这个类,也不方便~ 这样我该如何用最简单的方法实现这样的功能?

解决方案 »

  1.   

    在首页登陆时候  设置session  这个比较简单了 
    虽然说登陆后  然后关闭  再输入url还是可以访问 这是因为session的时间还未结束
    但是毕竟你已经登陆过了   
      

  2.   


       你的意思是在登录页面上用session 保存用户信息! 目前我是这样做的!我是想让所有页面都需要验证``
      

  3.   

    用身份验证啊,。net提供了!
      

  4.   

    是呀  登陆验证完后设置一个session 表示验证ok  转到其他页面只要判断这session就可以了 不必每个页面都必须验证  你看看一些论坛不都是一次登陆后  直接URL都可以不必验证的 session是针对每一个用户而不同的  所以只要你是新的对话 肯定会要再次验证的 如果非要每个网页都验证  那必须每次Load时要调用验证方法 还要数据库去查询 感觉很麻烦 毕竟不是c/s 这是b/s
      

  5.   

       protected void UserLogin(string userName, string PassWord)
            {
              
                UserProcess userProcess = new UserProcess();
                DataTable dt=new DataTable();
                dt = userProcess.Login(userName, PassWord);
                if (dt == null && dt.Rows.Count > 0)
                {
                    Common.ShowMessage(this, "帐号或密码错误!");
                    
                }
                else
                {
                    //这里加上用户信息
                    Session["Super_yn"] = dt.Rows[0]["Super_yn"].ToString();
                    Console.Write(Session["Super_yn"]);
                    Response.Redirect("Report/Reports.aspx");
                }
            }
                    protected void Submit_Click(object sender, EventArgs e)
            {
                UserLogin(textfield.Text, textfield2.Text);
            }   现在我要的是,所有页面都必须经过验证!
       我该怎么配置Webconfig 请详解!跪求·····
      

  6.   

    去写个继承System.Web.UI.Page的基页,把所有方法集成,就不用每个页面都做验证了。
      

  7.   

    登陆成功后保存session,然后在后面每个页面初始化的时候都读取Session,如果不匹配,或者为空,就转向登陆页面.
      

  8.   

    参考这个吧 ASP.NET中如何实现FORM认证登录 
    http://www.cnblogs.com/luomingchao/articles/474674.html
    这里应该有你想要得
      

  9.   

    要简单也行,在Global.asax的Application_BeginRequest事件中验证,就是严重影响效率
      

  10.   

    简单的就是在每个Load中验证  或者写个母板 在母板里验证 或者...
    这些估计你都不是你想要的 参考上面我给你的 FORM认证登录吧~