小弟还是以前的程序问题 为了防止用户在没有登录的时候,自己在主页地址栏里可以输入其他网址能随便进入后台的地址,我做了一个session.Add["Userid",txtName.Text]作为用户登录后保存状态可以浏览网页,但是现在存在另一个问题就是普通浏览者和管理员都登陆以后可以在地址栏里输入网址来进行访问,但是普通浏览这登录后也可以访问管理员才能进入的页面,请问这里应该怎样判断区分谁是浏览者和管理员来设置权限不让普通浏览者去访问管理者的界面?谢谢!
调试欢乐多
{
if (Session["Userid"] == null && Session["Flag"]=="1")
{
Response.Redirect("UserLogin.aspx");
}
if (!IsPostBack)
{
getData();
}
}
我这么写了 真的是没用该进还直接进。。
{
Response.Redirect("UserLogin.aspx");
}
在其他页面中判断session["admin"]是否等于"1"如何等于为正常,否则为非法!~!~
string UserPwd;
UserID = txtName.Text.Trim();
UserPwd = txtPass.Text.Trim();
string sSqlFlag=string.Format(@"select flag from Master where M_id='{0}'",txtName.Text);
string sFlag= DbServer.GetFlag(sSqlFlag, "Flag"); string sSqlReg = string.Format(@"select RegNumber from Master where M_id='{0}'", txtName.Text);
string sReg = DbServer.GetFlag(sSqlReg, "RegNumber");
string sSql = "select * from Master where M_id='" + UserID + "' and M_PassWord='" + UserPwd + "'";
DataTable table = DbServer.GetTable(sSql);
if (table.Rows.Count > 0)
{
if (sReg == "0")
{
Session.Add("userId", txtName.Text);//关键地方,保存登录的帐号
Response.Redirect("UserPwdEdit.aspx");
} else if (sFlag == "0" && sReg=="1")
{
Session.Add("userId", txtName.Text);//关键地方,保存登录的帐号
Response.Redirect("MasterAnswer.aspx"); }
else if (sFlag == "1" && sReg=="1")
{
Session.Add("userId", txtName.Text);//关键地方,保存登录的帐号
Response.Redirect("UserQuestion.aspx");
}
else
{
Session.Add("userId", txtName.Text);//关键地方,保存登录的帐号
Response.Redirect("UserLogin.aspx");
}
//使用这个Session的地方是,每个PAGE页面的PAGE_Load事件中
}
else
{
Response.Write("<script language='javascript'>alert('账号或密码错误请重新输入~!.');</script>");
}
这个是登陆界面 你让我在哪里加?
sreg是一个初始注册的问题如果他是0就需要他修改下密码才能登陆 如果不是就可以直接登陆
我应该把加哪里session这个不是很懂是一个朋友帮我写的 后来我发现这个错误就不会写了 那个朋友现在出差了暂时联系不到 所以才问 我对session懂的很少 是他教我编程的 还没学那么多呢- -!不好意思
Session.Add("Flag", sFlag); if (sReg == "0")
{
Response.Redirect("UserPwdEdit.aspx");
}
else if (sFlag == "0" && sReg == "1")
{
Response.Redirect("MasterAnswer.aspx");
}
else if (sFlag == "1" && sReg == "1")
{
Response.Redirect("UserQuestion.aspx");
}