網頁使用者身分驗證

作者lancer7 (158)

看板Soft_Job

標題網頁使用者身分驗證

時間Sun Sep 2 22:25:23 2012

新手請教一下用ASP.Net開發問題在一個網站下，若不允許未登入的訪客直接拜訪login.aspx之外的網頁作法如下在Login.aspx頁, Login成功後設定Session["IsLogin"]="true" 在Login.aspx之外的每一頁的Page_Load做判斷 If Session["IsLogin"] != "true" then Requst.Redirect("~/Login.aspx") 這樣陽春的做法有沒有潛在的問題? 還是有比較標準的做法, 謝謝. --- 文章內容如有不符板規, 請告知會自D -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.42.15.107

→ shiromiya:可以使用forms authentication 09/02 22:36

→ joetsai:用類似Java的Filter做我記得.Net有這東西!? 09/02 23:42

→ bndan:這類設計最大的暇疵大概就是時間和COOKIE的搭配 @@~敝前公司 09/03 01:29

→ bndan:特愛用SUBMIT LOGIN後以後端呼叫核心CLASS時將登入參數塞入 09/03 01:30

→ bndan:後傳回前端..(嘛~當然這種設計的暇疵就是經不起外人攻擊) 09/03 01:31

推 braverycloud:you can try asp.net mvc, http://www.asp.net/mvc 09/03 01:59

→ emn178:MasterPage 09/03 08:56

推 Laluth:正常應該都是在web.config直接做設定就可以了 09/03 12:07

推 didiOGC:推1f 跟樓上,請在web.config設定...並且使用login control 09/03 12:35