asp.net forms身份验证问题
if (userID != -1)
{//验证成功
Session["UserID"] = userID;
Session["UserAccount"] = this.txtUser.Text.Trim();
//FormsAuthentication.RedirectFromLoginPage(userID.ToString(), rdoSaveUserInfo.Checked);
//Roles.AddUserToRole(strUserAccount, "admin");//将角色指派给用户,即可实现通过配置文件来进行角色验证
FormsAuthentication.RedirectFromLoginPage(strUserAccount, false);
//FormsAuthentication.SignOut();
//string ip=HttpContext.Current.Request.UserHostAddress;
//Response.Redirect("Index.aspx");
}
else
{//验证失败
Response.Write("<script type='text/javascript'>alert(\"用户名或密码不正确,请重新输入!\")</script>");
//MessageBox.Alert(this.Page, "用户名或密码不正确,请重新输入!");
//Response.Redirect("login.aspx");
}
FormsAuthentication.RedirectFromLoginPage(strUserAccount, false); 我用的不是持久保存这个cookie,结果一旦验证成功,我就可以实现匿名登录,昨天还不行的,后来在global里添加了这个函数,就能匿名登录了,现在把这个函数注释了,还是能够匿名登录,是怎么回事啊?我要禁止匿名登录的!