ASP.NET 防止用户跳过登陆界面
程序员文章站
2024-03-09 17:05:17
1.在登陆页面的检查登陆成功代码后添加如下代码 session["userid"] = txtuserid.text.trim(); 或者 session["userid"...
1.在登陆页面的检查登陆成功代码后添加如下代码
session["userid"] = txtuserid.text.trim();
或者
session["userid"] = "ok";
例如,在我的 login.aspx.cs 的登陆按钮响应事件中代码如下:
if (baseclass.checkuser(txtuserid.text.trim(), txtpwd.text.trim()))
{
session["userid"] = txtuserid.text.trim();
response.redirect("main.aspx");
}
else
{
response.write("<script>alert('用户名或密码错误');location='login.aspx'</script>");
}
2.然后在每个页面的page_load的开始处添加如下代码:
if (session["userid"] == null || session["userid"].tostring() == "")
{
response.write("<script language='javascript'>window.top.location.href='login.aspx';</script>");
}
例如在我的 main.aspx.cs 的page_load代码包含如下内容:
protected void page_load(object sender, eventargs e)
{
if (session["userid"] == null || session["userid"].tostring() == "")
{
response.write("<script language='javascript'>window.top.location.href='login.aspx';</script>");
}
if (!ispostback)
{
}
}
3.试试看,呵呵 ,,,
session["userid"] = txtuserid.text.trim();
或者
session["userid"] = "ok";
例如,在我的 login.aspx.cs 的登陆按钮响应事件中代码如下:
if (baseclass.checkuser(txtuserid.text.trim(), txtpwd.text.trim()))
{
session["userid"] = txtuserid.text.trim();
response.redirect("main.aspx");
}
else
{
response.write("<script>alert('用户名或密码错误');location='login.aspx'</script>");
}
2.然后在每个页面的page_load的开始处添加如下代码:
if (session["userid"] == null || session["userid"].tostring() == "")
{
response.write("<script language='javascript'>window.top.location.href='login.aspx';</script>");
}
例如在我的 main.aspx.cs 的page_load代码包含如下内容:
protected void page_load(object sender, eventargs e)
{
if (session["userid"] == null || session["userid"].tostring() == "")
{
response.write("<script language='javascript'>window.top.location.href='login.aspx';</script>");
}
if (!ispostback)
{
}
}
3.试试看,呵呵 ,,,