怎么样才能将不速之客拒之门外! 我是个新手,在做网站的时候发现,只要在地址栏输入网站内网页的地址,就可以直接浏览该网页。而不需要经过登录页面。请问我该怎么样做,才能让访客只有通过登录页面验证后才能浏览页面呢?(我用的是asp.net(c#) 做的网站. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 赋一个值给Session["login"],如果session["login"]中无值证明还没有登陆,就把网页跳到登陆页面去。 或者把你需要保护的页面放一个文件夹里在里面的 web.config文件中采用基与窗体的验证方式,<deny user="?">这样就可以了 建议用membership和role的解决方案,只需要把想保护的页面和路径在web.config中配置好就可以了。 session 保持的时间能不能自己设定,若能的话又怎么样设定呢? session.timeout=***; //session的时间控制if Session("***")="" then Response.Redirect("login.aspx") end if //如果session为空则自动跳转到登陆页 web.config里面<!-- 会话状态设置 默认情况下,ASP.NET 使用 Cookie 来标识哪些请求属于特定的会话。 如果 Cookie 不可用,则可以通过将会话标识符添加到 URL 来跟踪会话。 若要禁用 Cookie,请设置 sessionState cookieless="true"。 --> <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="40" /> 我对用检验session["login"] 的方法有个疑问。如果用户不通过登录页面话,那么此时就不存在session["login"]啊!既然不存在,还怎么检查它的值是否为空呢?除非session["login"]不在登录页面创建。若是如此的话,那它又该何处被创建呢? if(Session["login"] == null) Response.Redirect("~/Error.aspx");else Response.Redirect("~/Ok.aspx"); 去研究FormsAuthentication这个类的用法吧http://www.microsoft.com/china/MSDN/library/WebServices/ASP.NET/SurveyAdminSampleImplementingMicrosoft.NETFrameworkRole-BasedSecurity.mspx?mfr=truehttp://chs.gotdotnet.com/quickstart/aspplus/doc/formsauth.aspx 不想被匿名访问的目录内放个web.config<?xml version="1.0" encoding="utf-8" ?><configuration> <system.web> <authorization> <deny users="?"/> </authorization> </system.web></configuration> 分层开发中更新如何实现 比较好 为什么插入的数据不能即时显示? 为何修改时会在数据为空的textbox中显示个 (急!) VS2005 Beta2什么时候出呀? 请问大侠,怎样通过.net编程读取faxpro收到的传真,给个思路也行,谢了 Mysql访问问题 如何JavaScript中动态的改变控件外观 GZIPSTREAM碰到错误,一直解决不了 请问开发网络程序究竟用.NET好还是用java好啊! ★★★★★ 今天上午狂赚200分了,拿出来和大家一起分享吧!! datalist分页问题! vs2003和vs2005问题
在里面的 web.config文件中采用基与窗体的验证方式,<deny user="?">
这样就可以了
Response.Redirect("login.aspx")
end if //如果session为空则自动跳转到登陆页
<!-- 会话状态设置
默认情况下,ASP.NET 使用 Cookie 来标识哪些请求属于特定的会话。
如果 Cookie 不可用,则可以通过将会话标识符添加到 URL 来跟踪会话。
若要禁用 Cookie,请设置 sessionState cookieless="true"。
-->
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="40"
/>
Response.Redirect("~/Error.aspx");
else
Response.Redirect("~/Ok.aspx");
放个web.config
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web> <authorization>
<deny users="?"/>
</authorization>
</system.web></configuration>