安全问题-关于用户登陆,有没有好的方案(给分)

可以在验证通过后设 Session["logined"] = true;
在每个 Web 页面的 Page_Load() 函数中加入:
  if (Session["logined"] == null || !(bool)Session["logined"])
  {
     Response.Redirect("default.aspx");
  }
即可。

解决方案 »

  1.   

    我同意楼上看法,用session!这在asp中也经常被用来验证身份!
      

  2.   

    我基本同意上面的方法,不过实现起来确实一点过去笨拙(请别生气啊^_^)
    可以在Global.asax的session_start()判断:
     if (Session["logined"] == null || !(bool)Session["logined"])
      {
         Response.Redirect("default.aspx");
      }
    只须写一次,以后所有浏览网站的页面都会得到系统的判断!
      

  3.   

    你可以使用asp.net三种验证方式的一种,在web.config中进行设置,这样就可以避免你提到的问题。
      

  4.   

    基于Form的验证现在在Asp.net中用的比较多,包括MS发布的多个Sample大多是基于From验证的,Asp.net的安全性比Asp要好
      

  5.   

    mmkk() ,是在msdn的案例中吗