asp.net c# 网页安全性设计

来源：百度知道编辑：UC知道时间：2024/05/30 09:12:06

用ASP.NET C#做的一个小项目，通过分辨登录时用户名的权限来分别进入不同的页面。用的是Response.Redirect("XXXXX.aspx");
但是这样的登录方式很不安全，只要知道了页面的路径，不用登陆，直接输入路径一样进入高级权限的页面。
求解决方法。坐等高手

session等于空的就让他登陆，权限不对的就给出提示
用户成功登录后，把他的ID或者用户名放到session里
Session["CurrentUser"]=用户名;
在下一个页判断Session是否为空
if(Session["CurrentUser"]==null)
{
Response.Write("<script>alert('请先登录！');window.location='Login.aspx'</script>");
}
else
{
if(Session["CurrentUser"].ToString().equls("1"))
{
Response.Write("<script>alert('您没有查看的权限！');history.back(-1)</script>");
}
else
{
...
}
}

最简单的方法，在每个页面上PageLoad里判断一下当前用户的权限就可以了

用工具箱的那几个登陆控件

在登录页面保存权限的cookie或者session，再根据cookie进入不同的页面，在进入的页面的page_load中判断cookie或session的值。

ASP.NET C#如何获得网页URL asp.net C# ASP.NET C# C#问题!!!ASP.NET C# asp.net asp.net c#找错. asp.net C# DataGrid ASP.NET C#编程 c# asp.net 疑难问题 c#和ASP.NET