登录思路?

使用角色(Role)不同的角色导到不同的页面。

解决方案 »

  1.   

    不行,asp.net的页面级保护非常有个性要先触发被保护页面,造成的结果是不能自由登录。我试验过了。我又考虑用session来自己实现登录的保护不知道安不安全?
    if (session["XXX"] == null) then
    beginend;
      

  2.   

    我平时做的就是像 rabbitwy(流浪小兔)的做法,你可以试一试!
      

  3.   

    switch(Role)
    {
    case 1:Response.Redirect("1.aspx");
    break;
    case 2:Response.Redirect("2.aspx");
    break;
    case 3:Response.Redirect("3.aspx");
    break;
    case 4:Response.Redirect("4.aspx");
    break;}
      

  4.   

    小免说的不错,你可以参考一下aspnetforum的做法( www.asp.net的论坛源码,有下载的)
      

  5.   

    我也许没把话说清楚。是这样的。我想问:是否选择asp.net的保护机制?若采取怎么编写?如果不采用那么我将会用session来实现登录保护。是否安全?
      

  6.   

    我的方法:
    在数据库里面加上一个type值
    登陆时检测完用户名密码并允许登陆之后 
    立刻检测该用户的type值
    然后返回给他该type类型用户允许访问的页面 主要还是数据库设计方面的问题
      

  7.   

    to: kld3000(汪洋 $& 不放弃 &$) 
    登录的时候并不考虑权限问题,这样启用页面级保护就没有了意义。以客户身份登录,只要输入管理员的地址就可以成功登录了。对安全石油隐患的。在套用session就显得前面的做法多此一举了。对于单个用户对应多个角色选择登录是有意义的。谢谢了您给的启发。再问!?
      

  8.   

    请关注连续产生的问题
    http://expert.csdn.net/Expert/topic/1965/1965953.xml?temp=.9643213
      

  9.   

    问题解决了。我用了session来保护被访问页面(我也知道这不是什么好方法,权宜之计)登录时检查。根据角色不同转到不同页面。编写存储过程返回参数来实现,问题出现了:只能是用户和角色一一对应。而不能使一对多或多对多。
      

  10.   

    其实你可以在数据库中建立一个表,然后为不同的用户建立不同的权限,接着在登陆的代码中判断权限,根据不同的权限,引导到不同的页面。
    如果用户不是很多,用Session比较好。
    如果用户非常多,则用Cookie并加密。