前言
登录加密则是使用到了DES加密机制,权限认证则是利用了Session会话控制的方法。
一、DES加密机制
1.未加密前
牛腩新闻系统登录界面未加密前:登录后转入另一个界面后,会出现你的登录信息,保密性比较差。
2.使用DES加密
(1)代码
//把密码转为MD5码的形式
pwd = FormsAuthentication.HashPasswordForStoringInConfigFile
(pwd, "MD5");
Response.Write(pwd);
比如:我的密码是:1 ;DES加密后获取到:
C4CA4238A0B923820DCC509A6F75849B(通过“Response.Write(pwd)”,得到加密后的密码)
需要在后台代码中,验证密码的pwd值改为加密后的值。
bool flag = false;
if ("niunan" == name && "C4CA4238A0B923820DCC509A6F75849B" == pwd)
{
flag = true;
}
return flag;
(2)效果图
下面显示的就是加密后的状态。
二、 Session 会话控制
1.使用的原理
(1) Session对象存储特定用户会话所需的属性及配置信息。
(2)用处:当用户在应用程序的web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
2.具体例子
(1)牛腩系统的登录界面的类文件.cs中,保存一个Session值:
bool b = LoginManager.Login(name, pwd);
if (b)
{
//登录成功
Session["admin"] = name;
Response.Redirect("categorymanager.aspx?name="+txtName.Text+" pwd="+pwd);
}
(2)其他界面需要登录信息时,只需要判断一下当前是否已经登录。
//判断session里面是否存在管理员
if (Session["admin"]!=null && Session["admin"].ToString()=="niunan")
{
//已登录
if (!Page.IsPostBack)
{
//页面第一次加载时,绑定类别列表
DataBingding();
}
}
小结
每一段代码中其实都有可以需要留意的地方,当这些内容积少成多,我们的内涵也就随之而来了。
感谢您的访问!