網頁使用者身分驗證

看板Soft_Job作者 (158)時間11年前 (2012/09/02 22:25), 編輯推噓3(306)
留言9則, 7人參與, 最新討論串1/1
新手請教一下用ASP.Net開發問題 在一個網站下,若不允許未登入的訪客直接拜訪login.aspx之外的網頁 作法如下 在Login.aspx頁, Login成功後設定Session["IsLogin"]="true" 在Login.aspx之外的每一頁的Page_Load做判斷 If Session["IsLogin"] != "true" then Requst.Redirect("~/Login.aspx") 這樣陽春的做法有沒有潛在的問題? 還是有比較標準的做法, 謝謝. --- 文章內容如有不符板規, 請告知 會自D -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.42.15.107
09/02 22:36, , 1F
可以使用forms authentication
09/02 22:36, 1F
09/02 23:42, , 2F
用類似Java的Filter做 我記得.Net有這東西!?
09/02 23:42, 2F
09/03 01:29, , 3F
這類設計最大的暇疵大概就是時間和COOKIE的搭配 @@~敝前公司
09/03 01:29, 3F
09/03 01:30, , 4F
特愛用SUBMIT LOGIN後 以後端呼叫核心CLASS時將登入參數塞入
09/03 01:30, 4F
09/03 01:31, , 5F
後傳回前端..(嘛~當然這種設計的暇疵就是經不起外人攻擊)
09/03 01:31, 5F
09/03 01:59, , 6F
you can try asp.net mvc, http://www.asp.net/mvc
09/03 01:59, 6F
09/03 08:56, , 7F
MasterPage
09/03 08:56, 7F
09/03 12:07, , 8F
正常應該都是在web.config直接做設定就可以了
09/03 12:07, 8F
09/03 12:35, , 9F
推1f 跟樓上,請在web.config設定...並且使用login control
09/03 12:35, 9F
更多 lancer7 的文章
文章代碼(AID): #1GGsnLbE (Soft_Job)