ASP.net登录页面C#
我创建了一个简单的web应用程序,它由几个webforms组成。初始启动页面是Login.aspx,它有几个控件(用户名和密码的文本框以及登录和退出按钮)。目前我只检查用户名和密码的特定字符串。如果比较成功,则应用程序会将流重定向到主菜单。我的问题是,我可以在链接中更改webform的名称,并且可以绕过登录页面。我想了解一些如何做到这一点的想法,这样我就可以防止用户从链接url导航。旁注:这个web应用程序在这个阶段并不重要,所以我不寻找非常复杂的方法。我只是想阻止用户从url导航 谢谢你的帮助ASP.net登录页面C#,c#,asp.net,login,C#,Asp.net,Login,我创建了一个简单的web应用程序,它由几个webforms组成。初始启动页面是Login.aspx,它有几个控件(用户名和密码的文本框以及登录和退出按钮)。目前我只检查用户名和密码的特定字符串。如果比较成功,则应用程序会将流重定向到主菜单。我的问题是,我可以在链接中更改webform的名称,并且可以绕过登录页面。我想了解一些如何做到这一点的想法,这样我就可以防止用户从链接url导航。旁注:这个web应用程序在这个阶段并不重要,所以我不寻找非常复杂的方法。我只是想阻止用户从url导航 谢谢你的帮助
提前谢谢 只需确保其他视图(站点)只能由授权用户(已登录)访问即可。如果您使用的是ASP.Net MVC,请查看
[Authorize]
属性,通过该属性,您可以限制仅授权用户的访问 谢谢你的回复。我没有使用MVC方法开发应用程序。我刚刚创建了一个ASP空web应用程序,添加了几个空web应用程序,并从头开始设计它们。一切都按照我所希望的方式工作,甚至登录也可以完美地工作,除了用户可以通过在(.aspx)之前添加名称从一个web表单导航到另一个表单(如果他们知道web表单的名称)。我还没有在任何web服务器上发布该应用程序。它从我的本地主机上运行,但我注意到了这种行为,我想知道如何防止它。有什么想法吗?谢谢您不能仅通过添加登录页来授权页面。。明确您授权的方式和页面。您是否检查请求是否在请求的页面(webform)中得到授权,或者您是否配置了web.Config我没有进行任何授权。另外,我开始构建这个应用程序的方式不是使用MVC。它只是一个空的web应用程序,然后我开始添加web表单。在我的代码中,我只是检查一个特定的用户名和密码,然后根据它重定向到主菜单。我不熟悉您所指的授权方法。是否阻止用户使用url更改网站名称?很明显,您没有进行授权,但您应该这样做!如果您的web表单仅由授权用户(即您正在检查特定名称的用户)访问,因而受到“保护”,则您可以随心所欲地使用url。看看这篇文章吧,;这非常简单,对于ASP web表单也是如此……您应该能够通过它实现您的目标。