ASP.NET 防止用户跳过登陆界面

最新推荐文章于 2022-09-26 17:16:57 发布
最新推荐文章于 2022-09-26 17:16:57 发布
阅读量3.8k 收藏 13
点赞数
分类专栏: asp.net 页面开发功能模块 文章标签: asp.net session javascript null object
1.在登陆页面的检查登陆成功代码后添加如下代码  
Session["UserID"] = txtUserID.Text.Trim(); 
或者 
Session["UserID"] = "OK"; 
例如,在我的 Login.aspx.cs 的登陆按钮响应事件中代码如下: 
if (BaseClass.CheckUser(txtUserID.Text.Trim(), txtPwd.Text.Trim())) 

Session["UserID"] = txtUserID.Text.Trim(); 
Response.Redirect("Main.aspx"); 

else 

Response.Write("<script>alert('用户名或密码错误');location='Login.aspx'</script>"); 

2.然后在每个页面的Page_Load的开始处添加如下代码:  
if (Session["UserID"] == null || Session["UserID"].ToString() == "") 

Response.Write("<Script language='javascript'>window.top.location.href='Login.aspx';</Script>"); 

例如在我的 Main.aspx.cs 的Page_Load代码包含如下内容: 
protected void Page_Load(object sender, EventArgs e) 

if (Session["UserID"] == null || Session["UserID"].ToString() == "") 

Response.Write("<Script language='javascript'>window.top.location.href='Login.aspx';</Script>"); 

if (!IsPostBack) 



3.试试看,呵呵 ,,, 
nuptsv_ice
关注
专栏目录
ASP.NET防止跳过登录页面
北风的专栏
08-20 2091
 我们的网站某些功能可能需要用户登录后才能访问,但是有些用户可能记录下了访问后的页面的地址,可能下次想试试直接用这些地址来跳过登录页面的限制!一旦成功,则暴露出很多漏洞,我们为了防止这样的事情发生,采取下面的方法来保护。Webconfig文件配置:                  此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问          应用程序资源。通配符:
Asp.net 如何跳过基于表单的身份验证(authentication)
最新发布
qq_18932003的博客
01-06 583
asp.net webform aspx
Asp.net中实现同一用户名不能同时登陆(单点登陆)
冰河深蓝 EvilGod的专栏
04-29 1429
  Web项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Application中;登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆
Asp.Net防止出现用户重复登陆
妈妈说:吃得苦中苦,方为人上人。
08-06 514
 在登录按钮中输入如下代码 private void Button1_Click(object sender, System.EventArgs e)  {if(TextBox1.Text=="abc" & TextBox2.Text=="abc")//和数据库验证通过,假设用户名密码均为"abc"   {    //继续判断是否该用户已经登陆    Hashtable h=(Hashta
创建数据库连接对象
weixin_30760895的博客
07-12 350
using System;using System.Collections;using System.Collections.Specialized;using System.Data;using System.Data.SqlClient;using System.Configuration;using System.Text.RegularExpressions; /// <summ...
asp.net后台安全防跳过登陆
08-08
本文将详细探讨如何在ASP.NET中实现后台安全,防止用户未经身份验证就直接跳过登录过程进入后台操作。 首先,我们要了解ASP.NET的身份验证机制。ASP.NET支持多种身份验证方式,如Windows身份验证、基本身份验证、...
asp.net实现登陆界面
05-31
模型(Model)负责处理业务逻辑和数据,视图(View)呈现用户界面,而控制器(Controller)处理用户的请求并协调模型和视图之间的交互。在登录场景中,控制器通常会接收用户登录信息,验证这些信息,然后决定是否...
asp.net下一个账号不允许多个用户同时在线,重复登陆的代码
12-31
方法一: 复制代码 代码如下: string sKey = username.Text.ToString().Trim(); // 得到Cache中的给定Key的值 string sUser = Convert.ToString(Cache[sKey]); // 检查是否存在 if (sUser == null || sUser == String...
asp实现注册登录界面_asp.net core根据用户权限控制页面元素的显示
weixin_39631689的博客
11-19 465
asp.net core根据用户权限控制页面元素的显示Intro在web应用中我们经常需要根据用户的不同允许用户访问不同的资源,显示不同的内容,之前做了一个AccessControlHelper的项目,就是解决这个问题的。asp.net core 支持 TagHelper 和 基于 Policy 的认证AccessControlHelper 从1.4.0 版本开始支持 TagHe...
ASP.NET(c#)实现防止同一用户同时登陆
脑瓜子的程序人生
11-13 1325
  要防止同一用户同时登陆,首页应该记录在线用户的信息(这里与用户名为例),然后判断正在登陆的用户里面是否已存在。在这里使用一个cache存放已经登陆的用户名,但是还有一个问题就是要知道用户是什么时候离开系统的呢?这就要定期清除cache中的内容了,也就是设置一个cache的时间。这个时间可以跟用户session值联系起来,刚好当用户session值失效的时候该用户在cache里面的信息也会被清
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 960
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)(我还没有实验过)
szg3827的专栏
12-11 368
 一. 设置web.config相关选项先启用窗体身份验证和默认登陆页,如下。"Forms">"default.aspx">设置网浏览可以匿名访问,如下"*" />然后设置跟目录下的admin目录拒绝匿名登陆,如下。注意这个小节在System.Web小节下面。"admin">"?">
ASP.NET(c#) 中通过配置配置authentication 来验证控制 Login 登录
jintougao的专栏
12-30 1万+
本文讲述如何在web.cofig里通过配置authentication节点来控制权限登录。其实很简单,关键点不过就是配置Web.config 文件
[C#(WebForm)] - 解决了防止用户重复登陆和session超时
weixin_30438813的博客
04-02 287
来源:http://hi.baidu.com/bj1686/blog/item/614b21c6d62813109c163d1c.html 一.设置web.config相关选项先启用窗体身份验证和默认登陆页,如下。 <authentication mode="Forms"> <forms loginUrl="default.aspx"></forms&g...
ASP.NET实现匿名访问控制
乐观进取 奋斗不止
09-24 5465
ASP.NET实现匿名访问控制通过学习我掌握了两种控制方法,实现了对于网站的匿名访问控制,一个是通过IIS实现,另一个是通过ASP.NET实现。个人感觉两种基本上可以实现的功能没有什么差别,不过通过ASP.NET实现的更易于管理和维护。对于通过IIS的实现都比较清楚,可以对文件夹或单个文件(页面)设置访问权限,IIS提供了“目录安全性”和“文件安全性”的设置方法。并可以通过直接设置不同访问
ASP.NET实现登录页面
热门推荐
YHBoy11的博客
06-24 1万+
首先,我们需要在工具箱中拉一个Login控件到 .aspx 前端页面中:操作如下: ——拉过之后会生成如下页面 接着,我们需要将login控件转换成模板: 然后保留内部的table及内容,多余的可以删除了: 删除之后如下: 选择拆分,会得出如下页面: 这样,我们的登录页面就设计好了,如果有不懂的地方可以在下方评论区留言哦。 ...
ASP.NET 开发中弹出提示对话框的2种方法
知其所以然
10-28 1万+
------------------方法1           1,使用Response.Write();           例如: Response.Write("alert('弹出对话框方式1')"); ------------------方法2          2,使用ClientScript.RegisterStartupScript();        例如: Cl
ASP.net 实现禁止用户重复登录
weixin_34344677的博客
04-26 344
本文先为大家介绍如何利用缓存Cache方便地实现此功能。 Cache与Session这二个状态对像的其中有一个不同之处,Cache是一个全局对象,作用的范围是整个应用程序,所有用户;而Session是一个用户会话对象,是局部对象,用于保存单个用户的信息。 只要把每次用户登录后的用户信息存储在Cache中,把Cache的Key名设为用户登录名,Cache的过期时间设置为Session的超时时间,在...
ASP.NET 2.0用户界面深度解析
"ASP.NET2.0用户界面系列课程,主要讲解如何使用ASP.NET2.0开发用户界面,包括MasterPage、主题与皮肤、导航控件等内容。" 在ASP.NET2.0中,用户界面的构建是开发者关注的核心部分,因为它直接影响到网站或应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值