asp.net forms身份验证问题

aimyray 2009-09-24 08:54:29
if (userID != -1)
{//验证成功
Session["UserID"] = userID;
Session["UserAccount"] = this.txtUser.Text.Trim();
//FormsAuthentication.RedirectFromLoginPage(userID.ToString(), rdoSaveUserInfo.Checked);
//Roles.AddUserToRole(strUserAccount, "admin");//将角色指派给用户,即可实现通过配置文件来进行角色验证

FormsAuthentication.RedirectFromLoginPage(strUserAccount, false);
//FormsAuthentication.SignOut();
//string ip=HttpContext.Current.Request.UserHostAddress;
//Response.Redirect("Index.aspx");
}
else
{//验证失败
Response.Write("<script type='text/javascript'>alert(\"用户名或密码不正确,请重新输入!\")</script>");
//MessageBox.Alert(this.Page, "用户名或密码不正确,请重新输入!");
//Response.Redirect("login.aspx");
}

FormsAuthentication.RedirectFromLoginPage(strUserAccount, false); 我用的不是持久保存这个cookie,结果一旦验证成功,我就可以实现匿名登录,昨天还不行的,后来在global里添加了这个函数,就能匿名登录了,现在把这个函数注释了,还是能够匿名登录,是怎么回事啊?我要禁止匿名登录的!
...全文
94 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
aimyray 2009-09-24
  • 打赏
  • 举报
 回复
可能系统已经把身份验证成功的cookie信息保存了,但是再次登录我已经把 FormsAuthentication.RedirectFromLoginPage(strUserAccount, false)设成false了啊,按说已经把这个信息给修改了啊!我在另一个页面调用了 FormsAuthentication.SignOut(),现在又好了!对cookie还得再多研究研究!
aimyray 2009-09-24
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 maminglong 的回复:]
想要 禁止 匿名登录 你应该去 web.config 里 去 写验证
<!--验证模式设为Form,并且验证页为
<authentication mode="Forms">
<forms loginUrl="Login.aspx"/>
</authentication>-->
<!-- 不允许匿名用户-->
<!--
<authorization>
<deny users="?" />
</authorization>
-->
[/Quote]

这个早就改过来,不然以开始怎么可以实现禁止匿名登录呢!就是我后来在global中加了一些代码,然后这个改成了FormsAuthentication.RedirectFromLoginPage(strUserAccount, true);再改回成 FormsAuthentication.RedirectFromLoginPage(strUserAccount, false),只要一次登录验证成功了,第二次就可以实现匿名登录了,不需要再次登录了,我已经把改过的代码全注释掉了!
ICrazyBoy 2009-09-24
  • 打赏
  • 举报
 回复
<authentication mode="Forms">
<forms loginUrl="Login.aspx"/>
</authentication>-->
<!-- 不允许匿名用户-->
<!--
<authorization>
<deny users="?" />
</authorization>

<deny users="?"/>
<allow users=""/>
maminglong 2009-09-24
  • 打赏
  • 举报
 回复
想要 禁止 匿名登录 你应该去 web.config 里 去 写验证
<!--验证模式设为Form,并且验证页为
<authentication mode="Forms">
<forms loginUrl="Login.aspx"/>
</authentication>-->
<!-- 不允许匿名用户-->
<!--
<authorization>
<deny users="?" />
</authorization>
-->
细说ASP.NET Forms身份认证
细说ASP.NET Forms身份认证 阅读目录 • 开始 • ASP.NET身份认证基础 • ASP.NET身份认证过程 • 如何实现登录与注销 • 保护受限制的页面 • 登录页不能正常显示的问题 • 认识Forms身份认证 • 理解Forms身份认证...
asp.net实战Forms身份验证/角色案例
案例中实现了Forms身份验证,还实现了net内部的角色,值得大家学习参考. Forms验证流程: 1.为用户创建一个身份验证的票据 2.对身份验证的票据进行加密 3.创建一个cookie,把加密的票据保存在cookie中 4.向HTTP...
ASP.NET实战-零基础"抄近路"驾驭ASP.NET网站开发
2、ASP.NET支持三种不同的开发模式: Web Pages(Web 页面) MVC(Model View Controller 模型-视图-控制器) Web Forms(Web 窗体) 3、IIS服务器: IIS(Internet Information Services)是微软的Internet服务器 ...
ASP.NET Forms验证
关于ASP.NET Forms验证的一些总结,经验不是很足,希望会给大家一些帮助,如有不好的地方 还请多多包含
asp.net forms身份验证,避免重复造轮子
最近开始一个小 asp.net 项目,整个项目需要登录才能操作。以前大家都采用 asp 的方式 session + cookie 来实现身份验证,我一直对 asp.net 自带的 forms 验证早就耳闻,苦于没实践,今天刚好逮到机会实际应用一下。
.NET社区

62,074

社区成员

669,028

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章