在学习网站开发中遇到两个基础问题,还请大侠们帮忙解答:
1.网站实现的是用户登录成功后方可在各个页面间跳转,但发现不经登录而直接在地址栏中输入相应要跳转的页面地址时均可到达各页面;
2.填写表单时在输入框的Cookie中,存在上次提交的数据且不断累加;
现在怎么配置页面查看的权限和Cookie的存储呀?
1.网站实现的是用户登录成功后方可在各个页面间跳转,但发现不经登录而直接在地址栏中输入相应要跳转的页面地址时均可到达各页面;
2.填写表单时在输入框的Cookie中,存在上次提交的数据且不断累加;
现在怎么配置页面查看的权限和Cookie的存储呀?
登陆时,把庐用户的用户名存入session里面,然后在登陆后的每一个页面page_load里面判断,
if(session["用户名"]==null)
{
Response.Write("<script>window.location.href='index.aspx'</script>");//返回登陆页面.
}
这样就可以防止在地址栏里面输入了...
2.输入框也就是textbox,也就是会有先前的记录,这个容易解决,textbox有一个属性叫做:AutoCompleteType,把该属性设为:Disabled就看不到记录了.
Cookie存储可以这样:
HttpCookie cookieuser = new HttpCookie("username", txtuser.Text.Trim());
通常是将用户登录的信息存储到Sessions中,在功能页面检查权限是否存在。
然后在画面的Pageload里面判断session是否有值,没值就跳转到登陆画面2.
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="Login.aspx" protection="All" timeout="30" path="/" />
</authentication>
<location path="PassRecoveryPage.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>