我目前在做一个网站,需要管理员登陆后进行后台操作.听说一个办法是先将所有的后台操作都隐藏,只有管理员登陆后,这个后台操作页面才显示所有设置选项.请问,我该怎么写这些IF语句来隐藏/显示这些选项.假如我用LOGIN.ASPX 来登陆界面 转向FFF.aspx 请问对FFF.aspx该写些什么重要的语句才能做到隐藏FORM 当条件正确时才显示FORM. 还有 隐藏FORM的做法是不是仍不够安全 有其他更好的办法吗 谢谢 除了COOKIE外...思路+语句用法 不一定要非常准确的编程 只需要思路 因是初学 不知道用什么语句写比较好。能给出一个不错的小实例或者推荐一本建站的好书也行,最好是电子书。大道理不要太多,实用最重要。找了N本书 没一个写怎么做网站后台管理怎么写的
解决方案 »
- JS 循环取 ID为1-20的 TextBox的值
- 动态创建Div问题
- 没女朋友,很烦
- ASP的GridView中的模版列HyperLink传值问题
- datagrid无法翻页,急
- 怎样访问<ItemTemplate>中的<asp:Image>?
- 点击软件下载的位置时,IE下面有一个提示显示了软件的位置,怎样把这个提示去掉??
- 如何控制同一时间只能一个用户登陆。
- 创建项目时的问题
- 如何在asp.net的webform中使用messagebox?
- 高手们帮小弟推荐几本asp.net2.0,ajax,xml,xhtml,javascript的好书啊!
- 关于sqlcom.ExecuteNonQuery()的问题
你可以用服务器控件的Visible=false,也可以用js中的display属性进行了控制
===============================================服务器控件初始设置为Visible=false 的话 js不能更改
lz的意思是只有管理员登陆才能进入后台修改页面? 那可以就允许管理员一人 或者 管理员角色的人访问该页面就ok了
如果仅仅是想隐藏控件的话 就在cookie或者session中 得到id或者角色 判断 符合可见,不符合不可见
首先 我的意思是只有管理员才能进入这个界面,自然有两种实现,一是链接到数据库验证了你,管理员才能进来,二是直接在页面写好了用户名+密码(显然这样太不安全了)。如果要用SESSION或者COOKIE就无法保证进入这个页面的是管理员(有可能是其他的会员)。
其次,你们给了我一个思路,就是设计一个只有一个用户的数据库(就是记录为一条,就排除了其他会员进入了本界面的可能)但是这样是否就太土了点 因为技术上无法达到验证级别的机制,而特地去设计2张表,如果一个论坛这样子的话不同级别就要设置N张数据表 麻烦了
第三,其实我就是在想是否可以告诉我哪个ASP.NET控件管这个,或者若不用它现成的控件,我自己要写该如何思路来实现?
再次谢谢诸位,本人不是计算机专业 很多地方还向诸位多多请教。分数不多,但是很高兴能认识诸位高人,余深表感谢!
--------------
用Session或Cookie做判断,管理每个模块中,在page_load时候加上验证一下.session或cookie是否存在..
----------------同时也解决了LZ的第2个问题,允许的用户才写Session或Cookie,其他的不写,那么其他的将无法登陆
ASP.NET中有没有这种现成的控制用户权限的控件吗
感谢大家帮助!!!
===============
是的
会员登陆的时候 visible 是false