请问在ASP.NET里面,怎么样阻止用户在地址拦里面输入地址直接进入系统?我在每个页面都做了判断,if(Session[""]==null)
{
Response.Redirct("Loging.aspx");
}在第一次进入登陆页面里,如果用户直接在地址拦打路径的话,第一次用户还是不能进入系统,
如果我用正确的用户进入之后,我点击退出系统按钮,同时Session[""]==null了,连接到登陆页面。然后再打地址拦的路径,结果用户就进入了~~所以这个问题就来了。谢谢各位~
{
Response.Redirct("Loging.aspx");
}在第一次进入登陆页面里,如果用户直接在地址拦打路径的话,第一次用户还是不能进入系统,
如果我用正确的用户进入之后,我点击退出系统按钮,同时Session[""]==null了,连接到登陆页面。然后再打地址拦的路径,结果用户就进入了~~所以这个问题就来了。谢谢各位~
解决方案 »
- asp.net 或js 怎么屏蔽HTML格式代码
- javascript 中能不能用代码让点击一次Tab 键,相当点击三次Tab 键
- IEnumerator IEnumerable 是不是抽象工厂模式
- 问一下,在类库 cs文件里为什么不能使用application对象呢?
- 慕白兄,VS2005,C#,求助AJAX啊
- 询问在datagrid中的ItemCreated事件里动态建立列的问题
- 如何在制作安装包的时候,调用安装文件类?
- 3种连接数据库的方式有何不同?
- 请教登录程序,在线等。
- 紧急!!!请教:如何用C#创建类似ActiveX的客户端控件?
- datalist怎样内容横排的同时让表头也横排?
- GridView或DataGrid中添加新控件后找不到ID
比如说,if (SESSION["USERNAME"]=="TEST")
退出后Session["username"]=""
FORM验证?没搞过,能不能说得具体一点?
第一步、在<head></head>间加入
<script language="javascript">
function loginout(){
var gt = unescape('%3e');
var popup = null;
var over = "Launch Pop-up Navigator";
popup = window.open('', 'popupnav',
'width=225,height=235,resizable=1,scrollbars=auto');
if (popup != null) {
if (popup.opener == null) {
popup.opener = self;
}
popup.location.href = 'loginout.asp';
}
}
</script>
第二步、<body>改为<body onUnload="loginout()">
第三步:在loginout.asp中加入如下代码(注意两个文件要在同一目录下)
<%session.abandon%>
<script language="javascript">function closeit() {
setTimeout("self.close()",10000)
}</script>
<script language="javascript">function closeit() {
setTimeout("self.close()",10000)
}
这些吗?
SESSION=array();
session_destroy();
清空Session还是有效的,我用的是vb.net
写成If Session("TEST")="" Then Response.Redirect("xxx")这样的格式,没有问题
第一次没有正确输入用户名之前还是可以的,但是你正确登陆一次后。你清空SESSION,
再在登陆页面的地址拦直接打刚刚那个的路径,绝对进得去~~
<forms name=".MISAUTH" protection="All" timeout="60" loginUrl="logon.aspx" />
</authentication>在web.config里写上面的代码,试试可行?
开始:
session("admin")=""
登陆后:
session("admin")="yes"
退出按钮(改变session的值)
session("admin")="no"
又不能把页面关闭
在aspx页面加上这三句试试
<meta http-equiv="Pragme" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache">
<meta http-equiv="Expires" content="0">