// 假设系统已经配置成form认证。
// 当用户登陆后,执行下面代码private void Btn_Login_Click(object sender, System.EventArgs e)
{
if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")
{ System.Web.Security.FormsAuthentication.SetAuthCookie (this.Txt_UserName.Text,false); Response.Redirect("Default.aspx");
}
}上面只是把用户名存到Cookie 中, 在访问其它页面,仅凭借是否用用户名来判断是否验证? 这样黑客是不是就可以弄个假名字登陆了? 太容易了吧??
解决方案 »
- IE6 IE8问题,江湖救急!!!
- 在asp.Net网站中,怎样实现多条件搜索。类似京东一类购物网站的逐渐增加条件
- 求教!现在有一个图片切换的代码,我想把它改成可以再后台添加删除图片的
- 【分享】一些常用的Sample 和 WIN32 API
- gridview的问题!请大家帮忙
- gridview 的分页问题
- ASP.NET 不换行的问题
- 如何捕获和处理页面关闭的事件?苦恼了好久!
- ListBox的问题:
- 何处有msil的帮助下载?
- 如何使用.net2.0中membership,role。数据库中的那些表aspnet_Membership,aspnet_roles是如何生成的?
- .net调用cmd.exe的问题
我的网站指点一下http://www.bework.com.cn
判断的是Request.IsAuthenticated