蛙蛙推荐:asp.net中的身份验证

最新推荐文章于 2019-08-04 05:01:59 发布
最新推荐文章于 2019-08-04 05:01:59 发布
阅读量2k 收藏
点赞数
分类专栏: 示例代码 文章标签: asp.net user session string authentication object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlytiancai/article/details/78116
版权

蛙蛙推荐:asp.net中的身份验证

我用的是基于窗体的验证,这也是最常用的,我只写一下摘要,源代码太长,但应该不影响理解代码.

web.config的修改:
<authentication mode="Forms" />
用户的登陆验证方法,:
这里有两个输入控件的,一个是user_tb,用来输入用户,一个是psw_tb,用来输入密码
private void Button1_Click(object sender, System.EventArgs e)
  {
   //用户登陆验证
   string ip= System.Web.HttpContext.Current.Request.UserHostAddress ; 
   string user_name=user_tb.Text;
   string user_psw=psw_tb.Text;
   user_name=user_name.Replace("<","&lt;").Replace(">","&gt;").Replace(" ","&nbsp;").Replace("'","‘");
   user_psw=user_psw.Replace("<","&lt;").Replace(">","&gt;").Replace(" ","&nbsp;").Replace("'","‘");
   if(user_name!=""||user_psw!="")
   {
    SqlConnection myconn=new

SqlConnection((string)ConfigurationSettings.AppSettings["connstring"]);//连接数据库
    myconn.Open();//打开
    string validate_Sql="select * from Web_User where User_Name='"+user_name+"'and

User_Psw='"+user_psw+"'";
    SqlCommand validate_com=new SqlCommand(validate_Sql,myconn);
    SqlDataReader validate=validate_com.ExecuteReader();
    string temp="";
    while(validate.Read())
    {
     Session["user_name"]=user_name;
     Session["user_flag"]=validate["User_Flag"].ToString();
     temp="yes";
    }
    validate.Close();
    if(temp=="yes")
    {
     user_tb.Text="";
     psw_tb.Text="";
     System.Web.Security.FormsAuthentication.RedirectFromLoginPage(user_name,false);
     Response.Redirect("manage_index.aspx");

    }
    else
    {
     Response.Write("<s cript>alert('您的用户名或密码错误!');</script>");
     return ;
    }
    user_tb.Text="";
    psw_tb.Text="";
    myconn.Close();
   }


  }
判断用户是否已经登陆:
private void Page_Load(object sender, System.EventArgs e)
  { 
   //在这里判断用户是否已经登陆
   if(!System.Web.HttpContext.Current.User.Identity.IsAuthenticated)
   {
    Response.Write("< script>alert('您没有登陆!');history.back()</script>");  
   }
   string strUsername;
   

strUsername=System.Web.HttpContext.Current.User.Identity.Name+"<br>+System.Web.HttpContext.Current.User.Identity.IsAuthentica

ted";
   lbIUsername.Text=strUsername;
   // 在此处放置用户代码以初始化页面
  }
用户的退出:
private void LinkButton1_Click(object sender, System.EventArgs e)
  { //退出
   Session["user_name"]=null;
   Session["user_flag"]=null;
   Session.Clear();
   System.Web.Security.FormsAuthentication.SignOut();
   Response.Redirect("default.aspx");
  }
补充:

我首先发现我的代码有几个不足的地方
首先这句不必要,因为password是不会被viewstate的
psw_tb.Text="";
其次我的sql执行语句是动态构建的字符串,其实正确的做法应该使用参数话查询,虽然我替换了单引号,单也不能防止别人用8进制来进行sql注

入攻击;
还有就是这句
Response.Redirect("manage_index.aspx");
其实不应该在这里转向的,要想设置默认登陆页应该在web.config里设置
FormsAuthentication.RedirectFromLoginPage(user_name,false);
是指登陆后自动转向到你先前想要访问的页面,如果想制定转向页的话也不应该用Response.Redirect,而应该重写那个类;
还有就是我这个验证类是用票据和session同时验证的,这样做也不是很好,如果想维持用户权限,email等多个字段的话应该重写用户验证票据,

而不是用session来维持,我这里是偷懒了,呵呵

onlytiancai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
集成平台自动登入+C# Login控件,造成的HttpContext.Current.User.Identity.Name 为空问题解决方案
一滴水的博客
11-23 6557
之前接到一个项目要在客户开发的集成平台(Java)嵌入我们原有一个项目,本来以为无非就是url 的调用,结果后期客户反映数据造成大量无法显示及后退到登入界面,需手动输入。    本以为会是传输url参数有问题,后期检查参数没有任何问题。    再次检查跟踪才发现HttpContext.Current.User.Identity.Name竟然获取为空,但我是在自动登入时调用了      For
酒店管理系统—ASP.NET
04-06
ASP.NET酒店管理系统】是一款基于ASP.NET技术构建的后端管理平台,专为酒店行业的日常运营和管理工作提供信息化解决方案。该系统集成了客房预订、入住登记、退房处理、账单结算等多种功能,旨在提高酒店服务效率,...
推荐ASP.NET MVC学习笔记
蛙蛙池塘
10-31 3551
ASP.NET MVC 1.0发布有段儿时间了,刚发布不久的时候试用了一下,做了一个简单的BBS,现在总结一些经验和小技巧和大家分享。网上关于ASP.NET MVC的系列教程有好几个,所以就不从头开始介绍了,结尾处给大家推荐了几个链接,需要的话可以从头系统的看看。 1、ASP.NET MVC介绍及与ASP.NET WebForm的区别 刚开始为了搞清楚ASP.NET MV
推荐:一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
乐观进取 奋斗不止
09-24 858
  一.      设置web.config相关选项 先启用窗体身份验证和默认登陆页,如下。 authentication mode="Forms">        forms loginUrl="default.aspx">forms> authentication> 设置网站可以匿名访问,如
推荐:一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)...
weixin_30670965的博客
09-24 51
一. 设置web.config相关选项 先启用窗体身份验证和默认登陆页,如下。 <authentication mode="Forms"> <forms loginUrl="default.aspx"></forms> </authentic...
asp.net身份验证
MADfox1983的专栏
04-21 634
导读:   asp.net身份验证   我用的是基于窗体的验证,这也是最常用的,我只写一下摘要,源代码太长,但应该不影响理解代码.   web.config的修改:      用户的登陆验证方法,:   这里有两个输入控件的,一个是user_tb,用来输入用户,一个是psw_tb,用来输入密码   private void Button1_Click(object sender, System
推荐学习asp.net总结(之一)
蛙蛙池塘
07-16 1700
认识Microsoft公司的Asp.net有一段时间了,感觉asp.net确实在功能方面和性能方面比asp有了很大的改进(之前,我一直在写asp程序),并总结了一些内容,这里和大家分享一下。由于笔者经验很少,所以文有在技术上的错误或者需要改进的地方,欢迎和我交流。 由于个人比较喜欢使用C#语言,所以例子里大多都是用C#示例的,但是这里主要是阐述一些原理性的东西,所以没有过多的依赖于具体的语言,如
推荐:给大家介绍两本书《.NET企业应用高级编程》和《ASP.NET电子商务高级编程》
yygmx的专栏
06-27 863
给大家介绍两本书《.NET企业应用高级编程》和《ASP.NET电子商务高级编程》《.net企业应用高级编程》内容确实太精彩了,讲到了用.NET设计企业应用程序的方方面面,今天上午看了一章的内容,讲的是设计了一个桌面的应用程序浏览器,它可以自动加载远程的程序集,并在本地呈现UI,思路非常的好,而且在WINFORM界面设计上考虑也非常人性化,比较符合微软推荐的标准,比如说在菜单设计,状态栏设计,M
Asp.net 文章资料整理
weixin_30518397的博客
08-04 468
如何在数据层分页以提高性能 为gridview添加删除提示。 解决ASP 2.0GridView控件的删除、插入、编辑命令操作客户端确认问题的另一方法 基于.net开发平台项目案例集锦 EnterPrise应用(5) Security Application Block应用程序块 授权处理(VB.NET) Ajax实现...
ASP.NET商城会员管理系统源码
06-09
6. **安全性**:ASP.NET框架内置的安全特性,如身份验证和授权,确保只有经过验证的管理员才能访问和修改敏感信息,保护了系统的数据安全。 7. **性能优化**:通过使用ASP.NET的缓存管理、数据绑定和页面生命周期...
ASP.NET+EF音乐商店源码
07-14
这部分可能使用ASP.NET内置的角色和身份验证机制,如`Role`和`User`类,以及授权特性来限制访问特定的控制器和动作。 5. **用户管理**:用户管理模块包括用户注册、登录、个人信息编辑等功能。这可能基于ASP.NET的...
Nfine框架开发的物联网源码 asp.net物联网后台管理系统源码。
03-16
ASP.NET提供了诸如身份验证、授权、状态管理等内置服务,非常适合构建复杂的业务逻辑和数据处理。在物联网领域,ASP.NET可以处理大量的设备数据,实现数据的实时传输、存储和分析。 物联网后台管理系统的核心功能...
asp.net发布webservice
08-02
1. **创建一个新的ASP.NET Web应用项目**:在Visual Studio选择"ASP.NET Web Application"模板,然后选择"Web服务"或".NET Framework"版本下的"Web API"。 2. **定义服务类**:在项目创建一个新的.CS文件,定义...
推荐:通过注册表添加受信任站点
蛙蛙池塘
09-20 3000
比如说我们要把www.21hb.com添加到客户的受信任站点1.运行regedit,打开注册表,首先打开下面的键值HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains2.在其下面新建一个项命名为"21hb.com"3.在21hb.com下面再新建一个项,命名为"
使用 XML 模板
蛙蛙池塘
08-05 2301
使用 XML 模板 下面是模板的一般形式,显示了指定 SQL 查询和 XPath 查询的方式:        sql:xsl=XSL FileName >      ..    .....n        sql statement(s)        XPath query  模板的任何元素都是可选的。元素 、、、 和特性映射架构在 sql 命名空间定义。因此,必须在命名空间
推荐:如何做一个高效的ASP数据库操作程序
蛙蛙池塘
07-22 2166
推荐:如何做一个高效的ASP数据库操作程序一般情况下我们做的ASP数据库程序都是ADO+ACCESS,并且都是使用一些查询字符串加记录集来操作数据库,最多也只使用了connection和recordset两个对象以及它们的几个常用的属性和方法,其实ADO的使用远不仅这些,我们还有command对象和Parameters对象没有用呢,而这两个对象用好了会提高你整个ASP程序的性能.我这里写了一个
ASP.NET安全指南:身份验证与保护策略
"ASP.NET身份验证:.NET安全性指导" 本文深入探讨了在设计服务器应用程序时,特别是使用ASP.NET框架时,如何确保安全性的关键方面。ASP.NET和Internet Information Services (IIS) 提供了内置的安全模型,以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值