问个关于session的问题。。。

我有2个页面 一个是登录的页面 一个是 发帖子的页面。。
我是在 登录的页面 添加的 session 的 2个变量的
就是说 如果别人通过登录页面 跳转到 发贴页面 我就可以通过这2个变量 检查 别人是否登录,,但是别人如果 直接通过 URL 到 发贴页面。那怎么验证呢  发贴 页面 都没 这2个变量啊。 
 

解决方案 »

  1.   

    在pageload 判断if(!IsPostBack)
    {
        if(session["1"]==null||session["2"]==null)
    { response.write("用javascript写个提示框");}
    }
      

  2.   

    登录后设置Session.直接输入其它页面session就是空的了。
    session为空的话Server.Redirect到登录页面。
      

  3.   

    在发贴页面判断session是否为null,为null跳转到登录页
      

  4.   


      // 在 发帖子的页面 的 Page_Load 中
            if (!IsPostBack)
            {
                if (session["userid"] == null || session["username"] == null)
                {
                    Response.Write("<Script language='JavaScript'>alert('未登陆或登陆超时,请重新登录!'); window.location.href='Login.aspx'</Script>");
                    return;
                }
            }
      

  5.   

    如果session 为空就自动跳转到登陆页面
      

  6.   

    同意,这种方法一般较简单,当然也可用微软的安全验证
    如:
    Role.IsUserInRole等来判断
      

  7.   

    逻辑有问题。既然没有登陆。就不允许跳转。但是这样不好。
    或者
    未登陆的用户把Session["user"]="游客"
    登陆的用户就设置成他的账号就可以了。