限制不登录即访问页面有关问题
限制不登录即访问页面问题
我的网站希望先登录再使用,如果没登录,就访问不了其他页面;在地址栏输入其他页面的网址也会跳转到登录页! 我现在用的是session是否为空来限制的,请问是否还有其他更好的方法来限制呢??用session是否会有漏洞?大家帮我想想啊,谢谢!
------解决方案--------------------
Session的办法是可行的.
在login.aspx页面:
登录成功时加上Session[ "Account "]=this.txtname.text;
在index.aspx页面:
Page_Load事件里:
if(!this.ispostback)
{
if(Session[ "Account "]==null)
{
Response.Redirect( "login.aspx ");
}
}
------解决方案--------------------
Session是最安全的方法
------解决方案--------------------
都用session
------解决方案--------------------
你说的问题属于SSO,单点登陆
http://dev.yesky.com/msdn/326/2036826.shtml
------解决方案--------------------
我们也是用session
------解决方案--------------------
一直用Session
------解决方案--------------------
如果想看起来更安全,就搞些数字证书之类的
------解决方案--------------------
用Session 判断,但不知道是否有其它什么更好的方法
我的网站希望先登录再使用,如果没登录,就访问不了其他页面;在地址栏输入其他页面的网址也会跳转到登录页! 我现在用的是session是否为空来限制的,请问是否还有其他更好的方法来限制呢??用session是否会有漏洞?大家帮我想想啊,谢谢!
------解决方案--------------------
Session的办法是可行的.
在login.aspx页面:
登录成功时加上Session[ "Account "]=this.txtname.text;
在index.aspx页面:
Page_Load事件里:
if(!this.ispostback)
{
if(Session[ "Account "]==null)
{
Response.Redirect( "login.aspx ");
}
}
------解决方案--------------------
Session是最安全的方法
------解决方案--------------------
都用session
------解决方案--------------------
你说的问题属于SSO,单点登陆
http://dev.yesky.com/msdn/326/2036826.shtml
------解决方案--------------------
我们也是用session
------解决方案--------------------
一直用Session
------解决方案--------------------
如果想看起来更安全,就搞些数字证书之类的
------解决方案--------------------
用Session 判断,但不知道是否有其它什么更好的方法