求助:关于Session的具体使用步骤!

要实现根据用户角色控制页面的访问,直接在地址连输入URL后,只有登录且有访问权限的人能访问该页面,退出后点击“后退”按钮跳回登录页面。使用session可以实现吗?能的话详细的设置和代码怎么写?偶是菜鸟,希望能详细些,谢谢各位大虾……

解决方案 »

  1.   

    简单点说就是登录成功给session赋值,退出后销毁session,加上判断session是否为空来控制是否跳转登录页面
      

  2.   


    Session["User"]="USER";//赋值给Session
    string str = Session["User"].ToString();//取出Session的值并赋给字符串
      

  3.   

    如果数据库验证通过
    否则转到Login页面object o = HttpContext.Current.Session["username"];
    if (o == null)
    {
        HttpContext.Current.Session.Abandon();
        HttpContext.Current.Session.Clear();
        HttpContext.Current.Response.Redirect("login.aspx", true);
    }
      

  4.   

    判断 Request.Cookie["username"] 还是判断 Session["username"]?这是一个问题。我建议选择Cookie。
      

  5.   

    登录后你写个session
    session["user"] = xxx;页面判断的时候先判断这个session存不存在
    if(session["user"] != null)
    {
      ....
    }
      

  6.   

    赋值以后非NULL
    判断一下就行了
      

  7.   

    楼主你最好不要用session去验证用户你可以看一下forms验证,用那个比较好:)
      

  8.   

    1.登陆成功后将用户信息放在Session中,如:Session["UserID"]=userid;
    2.在需要验证的页面的Page_load()中判断用户是否登陆:
    if(Session["UserID"]==null)
    {
    //转向登陆页面
    }
    3.退出时:Session.Remove("UserID")
      

  9.   

    这两者主要区别是啥呢?
    ==
    简单地说cookie在客户端存放,而Session在服务器端存放,这个是web开发的基础知识
      

  10.   


    一个是服务端的.一个是存客户端的.你最好去看一下forms验证.现在都用那个.
      

  11.   

    简单地说cookie在客户端存放,而Session在服务器端存放,这个是web开发的基础知识
    if(session["user"] != null) 

      .... 
    }
    先判断一下
      

  12.   

    就这么简单,但真的做的话建议还是用COOKIE
      

  13.   

    非常谢谢大家的回复,弱弱的问一下,forms验证的原理和具体步骤……