1. Zuhause
  2. Frage und Antwort
  3. ASP.net Login-Seite C#

ASP.net Login-Seite C#

2016-07-27 11 views
-1

Ich habe eine einfache Web-Anwendung, die aus mehreren Webforms besteht erstellt. Die Startseite ist Login.aspx und hat mehrere Steuerelemente (Textfelder für Benutzername und Passwort und Schaltflächen zum Anmelden und Beenden). Derzeit suche ich nur nach bestimmten Zeichenfolgen für Benutzername und Passwort. Wenn der Vergleich erfolgreich ist, leitet die Anwendung den Fluss zum Hauptmenü um. Mein Problem ist, dass ich den Namen des Webformulars in den Links ändern kann und ich kann die Anmeldeseite umgehen. Ich möchte einige Ideen wie dies zu tun, damit ich den Benutzer von der Link-URL navigieren kann. Seite Hinweis: Diese Webanwendung ist in diesem Stadium nicht kritisch, daher suche ich nicht nach sehr komplizierten Methoden. Ich möchte nur verhindern, dass der Benutzer seinen Weg von der URL navigiert.ASP.net Login-Seite C#

Ihre Hilfe wird geschätzt.

Vielen Dank im Voraus!

Quelle

2016-07-27 Ali Aziz

Antwort

0

Stellen Sie nur sicher, dass andere Ansichten (Sites) accessibl nur von autorisierten Benutzern (protokolliert) sind. Wenn Sie ASP.Net MVC verwenden, sehen Sie sich das Attribut [Authorize] an, mit dem Sie den Zugriff nur autorisierten Benutzern beschränken können. https://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute(v=vs.118).aspx

Quelle

2016-07-27 18:29:55 Jenism

+0

Vielen Dank für Ihre Antwort. Ich habe die Anwendung nicht mit dem MVC-Ansatz entwickelt. Ich habe gerade eine ASP leere Web-Anwendung erstellt und ein paar leere Web-Anwendung hinzugefügt und entwarf sie von Grund auf neu. Alles funktioniert so, wie ich es möchte und sogar die Anmeldung funktioniert einwandfrei, außer dass Benutzer von einem Webformular zum anderen navigieren können (wenn sie den Namen des Webformulars kennen), indem sie den Namen vor (.aspx) hinzufügen. Ich habe die Anwendung noch nicht auf irgendeinem Webserver veröffentlicht. Es läuft von meinem localhost-Rechner, aber ich bemerkte dieses Verhalten und ich fragte mich, wie ich das verhindern könnte. Irgendwelche Ideen? Vielen Dank!! –

+0

Sie können Ihre Seiten nicht nur durch Hinzufügen einer Login-Seite autorisieren .. klären, wie und welche Seiten Sie autorisieren. überprüfen Sie, ob die Anfrage in der angeforderten Seite (Webformular) autorisiert ist oder konfigurieren Sie web.config – ergen

+0

Ich mache keine Autorisierung. Außerdem ist die Art, wie ich diese Anwendung erstellt habe, nicht mit MVC. Es ist nur leere Web-Anwendung und dann begann ich Webformulare hinzufügen. In meinem Code suche ich nur nach einem bestimmten Benutzernamen und einem Passwort und leite dann das Hauptmenü um. Ich kenne die Autorisierungsmethode, auf die Sie sich beziehen, nicht. Verhindert der Benutzer, mit der URL zu spielen, um den Namen des Webs zu ändern? –

 Verwandte Themen

  • Keine verwandten Themen^_^