求一解决方案(当场结)

如果安全性不高。
建议使用cookie.
内容全部存在客户端。
服务器压力会小一些 。

解决方案 »

  1.   

    我觉得,就在最开始的时候(比如一个空的login.aspx页面,专门用来做级别判断)判断一下级别(case一下,级别不会很多吧),然后redirect到不同的页面去,再在每个页面判断一下session是不是空的(如果是空的说明是非法登录),这应该算是个办法吧。但感觉安全性不是很高,看看高手们还有什么高见
      

  2.   

    是啊
    如果不是特别的东西cookie很好的或者在数据库的ID里附带级别的信息
      

  3.   

    每个页面名称可以设置成aaa*.aspx
    通过*来判断转向的页面"aaa"+x+".aspx"
      

  4.   

    大部分的浏览器都是不让用cookies的,我要确保每个用户都能正确配置的方案,你们说用server.transfer行吗
      

  5.   

    如果不想用cookie,那就用Session!
      

  6.   

    还是用Session吧,根据Session再来判断究竟可以redirect那个页面
      

  7.   

    使用public变量数组?
    不太可能吧,除非你是放在global文件里面,
    而且,一个动态数组性能总是不怎么好,如果访问量大,更是如此,
    用Session吧,内存不够可以再买
      

  8.   

    其实你可以在login的时候把改用户的级别放在一个session变量里面(所需的资源就是只是每个登陆的用户保存一个整形变量而已,那么资源绝对不浪费). 
    安全性:
      这时候可以在global里面页面请求事件里面判断该权限能不能访问请求的页面来达到安全的目的。不同的页面切换:
      如果你的页面不多 你就可以动态判断和联结,调转.
      如果你的不同的页面太多,我就建议你在下面根据增加几个虚拟目录,分别存放不同权限人访问的页面,然后登陆的人根据权限动态的进入不同目录,下面的调转等等都可以通过相对路径来访问,这样速度肯定不成问题。
      

  9.   

    登陆页面可以用Session ,里面具体内容用转向页面好了:aspx?id=1123
      

  10.   

    晕!Session也是依靠客户端有一个cookie来存放其ID的呀!不让用cookie哪来的session?
      

  11.   

    听说窗体验证,全靠 cookie。而且.net 有个安全机制加密后的cookie 还是挺安全的,现在默认设置的浏览器没有不支持cookie的,
      

  12.   

    1.采用.NET的窗体验证,不需要在每一次进入页面后都进行身份认证
      角色信息可以记录在窗体验证的cookie中,用户详细信息可以记录在session中
    2.不同角色访问不同子目录,在Web.config中定义可以访问各子目录的角色
    3.对于某些网页,特别是QueryString中有用户ID信息的
      还要根据用户ID进行进一步的权限检查
      比如:我发的帖子别人可以跟贴,但只有我可以进行管理、删帖、结帖具体例子可参考 Microsoft 的 IBuySpy 的 Portal 程序代码