C# 限制用户查看网站和文件夹
我正在用C制作一个asp.net网站,我在slq服务器上有一个数据库,其中有一个表C# 限制用户查看网站和文件夹,c#,asp.net,C#,Asp.net,我正在用C制作一个asp.net网站,我在slq服务器上有一个数据库,其中有一个表用户(id、用户名、密码、isAdmin)。列isAdmin是int,具有默认值0,因此如果用户是admin,isAdmin=1elseisAdmin=0 我在网站上有一个登录表单,当用户登录时,它会创建一个会话(“admin”)或会话(“user”),具体取决于isAdmin值 那么,我如何将会话(“用户”)上的访问权限限制为admin.aspx页面和站点上的上载文件夹 我不想在IIS中添加角色管理,因为管理员可
用户(id、用户名、密码、isAdmin)isAdminint0isAdmin=1isAdmin=0会话(“admin”)会话(“user”)isAdmin会话(“用户”)admin.aspxisAdmin1谢谢。这种逻辑: 登录后,首先在会话变量中保存用户角色。 然后在受限页面的页面加载中,检查用户的角色,如果他不是管理员,则将他重定向到使用管理员帐户重新登录
protected void Page_Load(object sender, EventArgs e)
{
if(session["role"].ToString().compareTo("admin")==0)
{
//load page stuff
}
else
{
Response.Redirect(your login page);
}
}
在这种逻辑中: 登录后,首先在会话变量中保存用户角色。 然后在受限页面的页面加载中,检查用户的角色,如果他不是管理员,则将他重定向到使用管理员帐户重新登录
protected void Page_Load(object sender, EventArgs e)
{
if(session["role"].ToString().compareTo("admin")==0)
{
//load page stuff
}
else
{
Response.Redirect(your login page);
}
}
不要将标准用户和管理员保存在单独的会话变量中。而是创建一个映射到用户表的类,并以通用方式在其中存储用户信息。该类的一个属性是
.isAdmin不要将标准用户和管理员保存在单独的会话变量中。而是创建一个映射到用户表的类,并以通用方式在其中存储用户信息。该类的一个属性是
.isAdmin关闭IIS中的目录浏览。将其添加到web.config中,以防止用户浏览文件夹。这将在IIS 7中工作+
<configuration>
<location path="Secured">
<system.webServer>
<directoryBrowse enabled="false" />
</system.webServer>
</location>
</configuration>
关闭IIS中的目录浏览。将其添加到web.config中,以防止用户浏览文件夹。这将在IIS 7中工作+
<configuration>
<location path="Secured">
<system.webServer>
<directoryBrowse enabled="false" />
</system.webServer>
</location>
</configuration>