62,046
社区成员
发帖
与我相关
我的任务
分享***请帮助完善:登录后,才能看到页面的数据库forms验证问题?在线等待!***
1.多个用户登录,一个session能够记住多个登录帐号和密码?
2.会不会出现直接输入网址,也会看到网页的情况?
3.怎么修改能实现诸如md5等加密?
4.如果想保存用户名和密码,怎么修改?
5.请各位帮助修改一下,使之更完善。
webconfig:
<authentication mode="Forms">
<forms name=".Agent" loginUrl="login.aspx" path="/" protection="All" timeout="20"/>
</authentication>
<authorization>
<allow users="?" />
</authorization>
登录页面:login.aspx
Dim strsql As String = "select password from webpassword where username='" & txtusername.Text & "'"
Dim oracommand As New OracleCommand(strsql, oraconnection)
Dim oradatareader As OracleDataReader = oracommand.ExecuteReader(System.Data.CommandBehavior.CloseConnection)
If oradatareader.Read() Then
If oradatareader("password").ToString = txtpassword.Text Then
FormsAuthentication.RedirectFromLoginPage(txtusername.Text, False)
Session("username") = txtusername.Text
Session("password") = txtpassword.Text
Else
lblprompt.Text = ""
lblprompt.Text = "密码错误,请重新输入!"
End If
Else
lblprompt.Text = ""
lblprompt.Text = "该用户不存在,请重新输入用户名!"
End If
需要密码验证后才能看到的页面:
contact.aspx:page_load:
If Session("username") = "" And Session("password") = "" Then
Response.Redirect("login.aspx")
End If
2.会不会出现直接输入网址,也会看到网页的情况?
3.怎么修改能实现诸如md5等加密?
4.如果想保存用户名和密码,怎么修改?
5.请各位帮助修改一下,使之更完善。
webconfig:
<authentication mode="Forms">
<forms name=".Agent" loginUrl="login.aspx" path="/" protection="All" timeout="20"/>
</authentication>
<authorization>
<allow users="?" />
</authorization>
登录页面:login.aspx
Dim strsql As String = "select password from webpassword where username='" & txtusername.Text & "'"
Dim oracommand As New OracleCommand(strsql, oraconnection)
Dim oradatareader As OracleDataReader = oracommand.ExecuteReader(System.Data.CommandBehavior.CloseConnection)
If oradatareader.Read() Then
If oradatareader("password").ToString = txtpassword.Text Then
FormsAuthentication.RedirectFromLoginPage(txtusername.Text, False)
Session("username") = txtusername.Text
Session("password") = txtpassword.Text
Else
lblprompt.Text = ""
lblprompt.Text = "密码错误,请重新输入!"
End If
Else
lblprompt.Text = ""
lblprompt.Text = "该用户不存在,请重新输入用户名!"
End If
需要密码验证后才能看到的页面:
contact.aspx:page_load:
If Session("username") = "" And Session("password") = "" Then
Response.Redirect("login.aspx")
End If
...全文
请发表友善的回复…
发表回复
树猫 2003-10-08
- 打赏
- 举报
Global.asax 文件中
protected void Session_Start(Object sender, EventArgs e)
{
/* 若用户欲越过登陆页面而直接访问其它页面,将其导航至登陆页面 */
string strFile = this.Context.Request.FilePath.ToString();
string strRoot = Application["RootUrl"].ToString();
if(!strFile.Equals("/"+strRoot+"/Default.aspx"))
{
//// this.Response.Redirect("/"+strRoot+"/Default.aspx");
}
protected void Session_Start(Object sender, EventArgs e)
{
/* 若用户欲越过登陆页面而直接访问其它页面,将其导航至登陆页面 */
string strFile = this.Context.Request.FilePath.ToString();
string strRoot = Application["RootUrl"].ToString();
if(!strFile.Equals("/"+strRoot+"/Default.aspx"))
{
//// this.Response.Redirect("/"+strRoot+"/Default.aspx");
}
树猫 2003-10-08
- 打赏
- 举报
1 session是每个用户一个的,系统也是用这个区分和记录用户状态的,不能混淆
2 这个可以 在 Global.asax 或者 web.config中解决,如果用户想越过登陆页面,将其导向指定页面(登陆页面)
3 这个你查查. net帮助,有详细说明,我这有点资料,太长,无法贴
4 有后台数据库,就直接修改。修改时,验证 原密码
5
2 这个可以 在 Global.asax 或者 web.config中解决,如果用户想越过登陆页面,将其导向指定页面(登陆页面)
3 这个你查查. net帮助,有详细说明,我这有点资料,太长,无法贴
4 有后台数据库,就直接修改。修改时,验证 原密码
5
