学.net以来一直没有解决的问题,望高手能指点迷津!
在学.net时发现这样一个问题,一直没有很好的解决方案,希望各路高手能指点迷津。
我的站里有一个论坛,这个论坛的是验证方式想使用asp.net 自带的身份验证方式。也就是通过在web.config里配制<forms name="cookiename" loginUrl="login.aspx">...来实现验证。这时就会出现这样一个问题,即:如果用户登录了论坛,那么此时Request.IsAuthenticated属性就为true,这样等于说用户也可以登录整个网站的后台管理系统了(在asp里通常是通过设置不同的Session键值来区分的),如果仅仅是通过角色来判断,好想很不方便,因为网站的整个后台管理部分已经分了很多角色。不知道大家是怎么决绝这个问题的。
注:网站的后台管理部分和论坛的登录验证部分我都想使用asp.net自带的身份验证方式,毕竟这种方式对cookie进行了很好的加密,更安全一些。