现在从A跳转到B。但是在B里做了判断。而且数据库里的密码直接存的md5加密完的密码。然后现在我做了个一键登录,就是只输入用户名,不要密码。求思路。。        if (this.HiddenField2.Value == "" || this.HiddenField2.Value == null)
        {            this.HiddenField3.Value = "";
        }
        else
        {
            this.HiddenField3.Value = this.HiddenField2.Value.ToString();
        }
        Response.Cookies["userinfo1"]["name"] = this.HiddenField1.Value.ToString();
        Response.Cookies["userinfo1"]["password"] = this.HiddenField2.Value.ToString();
        Response.Cookies["userinfo1"].Expires = DateTime.MaxValue;
        User user = new User();
        string userid = Request.QueryString["PageUrl"];        string password = cryptography.DesEncrypt("" + Request.QueryString["Title"] + "", "futureinfo");        if (userManager.login(userid, password, out user))
        {
            user.Name = Request.QueryString["PageUrl"];
            user.Pwd = Request.QueryString["Title"];
            User users = userManager.GetUser(user.Name);
            user.Lasttime = users.Lasttime;
            user.Id = users.Id;
            user.UserName = users.UserName;
            user.Dept_name = users.Dept_name;
            user.Det = users.Det;
            user.岗位id = users.岗位id;
            user.部门名称 = users.部门名称;
            user.tel = users.tel;
            Session["userInfo"] = user;
            Session.Timeout = 100;
           // Page.RegisterStartupScript("ggg", "<script>dl();</script>");
            Response.Redirect("http://192.168.1.100:8081");        }
        else
        {
            Page.ClientScript.RegisterStartupScript(Page.GetType(), "lg", "alert('用户名或者密码错误!!');window.opener=null;window.open('','_self'); window.close()", true);
            //Response.Write("<script language=javascript>window.close()</script>");
        }
这是现在用的登陆方法。我想要在他的基础上改改。怎么能不用密码登陆。。

解决方案 »

  1.   

    你不能做如此控制,你必须在用户输入用户名和密码成功验证后做点什么,方便下次直接登录
    比如用户首次登录成功后,在Cookie中记录一个标识,暂且为记住我那么下次登录的时候,读取Cookie中的标识,如果为真,则直接登录,无需用户名和密码不然,按你的方式,只要知道用户名就能进入,太不安全
      

  2.   

    不是。我有个电子狗,我想用每个电子狗里特有的ID配合用户名登陆,但是现在由于数据库里的密码是MD5加密的。所以我没法放到上面方法的user.pwd里,所以想有没有什么方法可以绕过密码。