private void btnSubmit_Click(object sender, System.EventArgs e)
{
SqlConnection conn;
string username=txtUsername.Text;
string password=txtPassword.Text;
conn=new SqlConnection("server=localhost;database=jyjyw;uid=sa;pwd=''");
string sql="select * from 用户表 where username='"+username+"' and pwd='"+password+"'";
SqlDataAdapter da=new SqlDataAdapter(sql,conn);
DataTable ds=new DataTable();
da.Fill(ds);
if(ds.Rows.Count>0)
{
Session["username"]=username;
System.Web.Security.FormsAuthentication.RedirectFromLoginPage(username,false);
Response.Redirect("VerifySignIn.aspx");
//Server.Transfer("VerifySignIn.aspx");
}
else
{
lblErrorMessage.Visible=true;
return;
}
}
在登录页面就有两个文本输入框:txtUsername和txtPassword,还有一个文本标签lblErrorMessage,webconfig按照一般身份验证做的,帮我看这一下我这样做到底对不对?我想在以后的页面将username做为session或者cookie传递!
我现在碰到的问题是当输入用户名和口令后,无法进入我指定的VerifySignIn.aspx页面中,也不提示出错!
{
SqlConnection conn;
string username=txtUsername.Text;
string password=txtPassword.Text;
conn=new SqlConnection("server=localhost;database=jyjyw;uid=sa;pwd=''");
string sql="select * from 用户表 where username='"+username+"' and pwd='"+password+"'";
SqlDataAdapter da=new SqlDataAdapter(sql,conn);
DataTable ds=new DataTable();
da.Fill(ds);
if(ds.Rows.Count>0)
{
Session["username"]=username;
System.Web.Security.FormsAuthentication.RedirectFromLoginPage(username,false);
Response.Redirect("VerifySignIn.aspx");
//Server.Transfer("VerifySignIn.aspx");
}
else
{
lblErrorMessage.Visible=true;
return;
}
}
在登录页面就有两个文本输入框:txtUsername和txtPassword,还有一个文本标签lblErrorMessage,webconfig按照一般身份验证做的,帮我看这一下我这样做到底对不对?我想在以后的页面将username做为session或者cookie传递!
我现在碰到的问题是当输入用户名和口令后,无法进入我指定的VerifySignIn.aspx页面中,也不提示出错!
FormsAuthentication.SetAuthCookie(username,false);
这句话就是返回上次请求的叶面,所以
Response.Redirect("VerifySignIn.aspx");是多余的,
<forms loginUrl="login.aspx"></forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>.CS----------------->string UserName=this.TextBox1.Text.Trim();
FormsAuthentication.RedirectFromLoginPage(UserName,false);
Response.Redirect("default.aspx?User="+this.TextBox1.Text.Trim());得到用户名----------》 User.Identity.Name注销----------------》FormsAuthentication.SignOut();设置不需要验证的页可以在config里这样写,如下面的NewUser.aspx页
<location path="User/NewUser.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>