怎么用Session来验证???

wmhnq 2005-06-28 07:42:53
小弟菜,不知道怎么用Session来实现验证窗体???
我想实现FORM1是用来登陆,而FORM2只给登陆了的用户显示内容。不知道怎么做。

这是FORM1:
private void Button1_Click(object sender, System.EventArgs e)
{
OleDbConnection cn=new OleDbConnection("Provider=Microsoft.Jet.OLEDB.4.0;data source="+Server.MapPath("db1.mdb"));
cn.Open();
OleDbCommand cd=new OleDbCommand("select * from biao where name=@name and pass=@pass",cn);
cd.Parameters.Add("@name",OleDbType.Char);
cd.Parameters["@name"].Value=this.TextBox1.Text;
cd.Parameters.Add("@pass",OleDbType.Char);
cd.Parameters["@pass"].Value=this.TextBox2.Text;
OleDbDataReader dr=cd.ExecuteReader();

if (dr.Read())
{
Session["login"]="true";
Response.Redirect("webform2.aspx");
}
else
{
this.Label1.Text="用户密码错误";
}
dr.Close();
cn.Close();
}

这是FORM2:
private void Page_Load(object sender, System.EventArgs e)
{
if (!Page.IsPostBack)
{
if (this.Session["login"]=="true")
{
this.Label1.Text="你好,欢迎你的到来";

}
else
{
this.Response.Redirect("webform1.aspx");
}
}
}

不知道都是怎么来用验证的。请各位老大更正。
...全文
236 9 打赏 收藏 转发到动态 举报
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
ghchen 2005-07-13
  • 打赏
  • 举报
 回复
要写在Page.IsPostBack外
conan1211 2005-07-13
  • 打赏
  • 举报
 回复
你也可以把
this.Session["login"]=="true"
改成
Session["login"].ToString().Equals("true")
szzhou 2005-07-13
  • 打赏
  • 举报
 回复
直接在Page_Load中写
if (Session["loginuser"]==null)
{
Response.Redirect("/login.aspx");
}
fanruinet 2005-06-29
  • 打赏
  • 举报
 回复
用Session验证也可以,这是最简单的方法了,不过最好把form2中的if (!Page.IsPostBack) 这个判断去掉

ASP.NET内置的身份验证机制是Forms Authentication,用法可以Google以下或者MSDN一下
silverseven7 2005-06-29
  • 打赏
  • 举报
 回复
(!Page.IsPostBack) 这个判断去掉

(!Page.IsPostBack) 这个判断去掉

(!Page.IsPostBack) 这个判断去掉

wmhnq 2005-06-28
  • 打赏
  • 举报
 回复
wmhnq 2005-06-28
  • 打赏
  • 举报
 回复
一般都是采用什么方法呀。
致远登高 2005-06-28
  • 打赏
  • 举报
 回复
这样的方法不好
先在WEB.config里加
<anthentication mode="Forms">
<forms loginUrl="form2.aspx"/>
</anthentication>
再关闭匿名用户
<anthorization>
<deny user="?"/>
</anthorization>
再用使用带参数(输入的用户密码为参数)的SELECT语句
用FormAnthenticationPage请求Form2
大概是这样,你再查查MSDN说的比较详细

wmhnq 2005-06-28
  • 打赏
  • 举报
 回复
帮帮忙啊,各位大哥。
ep_auth_session:为etherpad-lite提供一个路由,该路由使用提供的sessionID参数对用户进行身份验证并重定向到给定的padName
ep_auth_session 一个适用于小脚本,它提供一个路由,该路由使用提供的sessionID参数对用户进行身份验证并重定向到给定的padName。 将etherpad集成到另一个域上的应用程序时很有用。 安装 重新启动您的etherpad-lite实例以识别插件。 用法 包括将src设置为etherpad页面/ auth_sessionsessionID = SESSION_ID&padName = PAD_NAME的iframe < iframe src =" http://pad.test.de/auth_session?sessionID=SESSION_ID&padName=PAD_NAME " width =" 600 " height =" 400 " > </ iframe > 您也可以选择包括groupID和lang < iframe src =" ht
App中用户验证方案
传统Web网站使用Cookie+Session保持用户的登录状态,浏览器都有cookie,每次请求会带回sessionid,这样应用服务器就找出对应的session。业务逻辑里只要看session里有没有用户信息,那么在App后台怎么实现类似的功能呢?在App后台怎么避免每次验证用户身份都需要传输用户名和密码呢?
新版前后端接口安全技术JWT+RSA加密
【课程介绍】     课程目标:             - 有状态登录和无状态登录的区别             - 常见的非对称加密算法和非对称的加密方式             - 老版本只使用jwt进行加密的弊端             - 授权中心的授权流程             - 如何整合网关组件实现jwt安全验证             - 理解什么是公钥什么是私钥      - 深刻理解授权流程什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?- 服务端保存大量数据,增加服务端压力- 服务端保存用户状态,无法进行水平扩展- 客户端请求依赖服务端,多次请求必须访问同一台服务器。什么是无状态? 微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即:- 服务端不保存任何客户端请求者信息- 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?- 客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务- 服务端的集群和状态对客户端透明- 服务端可以任意的迁移和伸缩- 减小服务端存储压力
Django Web框架的curl。 向django服务器发出经过身份验证的请求。-Golang开发
Django的djangobot Curl。 向Django服务器发出经过身份验证的请求。 它是如何工作的 ? Django身份验证依赖于两个cookie:csrftoken和sessionid。 一旦获得这些cookie,就可以为Django创建djangobot Curl。 向Django服务器发出经过身份验证的请求。 它是如何工作的 ? Django身份验证依赖于两个cookie:csrftoken和sessionid。 一旦获取了这些cookie,就可以像浏览器一样发出经过身份验证的请求。 获取csrftoken很容易。 只需向页面发出请求,服务器就会发送回cookie。 然而,Sessionid是棘手的,因为大多数生产服务器将其配置为仅HTTP的安全cookie。 仅在身份验证时发送
C#

110,529

社区成员

642,571

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章