ASP.NET防止跳过登录页面

最新推荐文章于 2024-08-18 16:39:14 发布
最新推荐文章于 2024-08-18 16:39:14 发布
阅读量2k 收藏 1
点赞数
分类专栏: ASP.NET 文章标签: asp.net authorization authentication forms encoding web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yytt123622/article/details/2801391
版权

 我们的网站某些功能可能需要用户登录后才能访问,但是有些用户可能记录下了访问后的页面的地址,可能下次想试试直接用这些地址来跳过登录页面的限制!一旦成功,则暴露出很多漏洞,我们为了防止这样的事情发生,采取下面的方法来保护。

Webconfig文件配置: 

<authentication mode="Forms"><forms loginUrl="Logon/Logon.aspx"></forms></authentication>
   

 <!--  授权
           此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
          应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
          (未经身份验证的)用户。
    -->

    <authorization>
        <deny users="?" /> <!-- 允许所有用户 -->
            <!--  <allow     users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
                  <deny      users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
            -->
    </authorization>

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
   
  <system.web>

  

    <authorization>
        <allow users="*" /> <!-- 允许所有用户 -->
            <!--  <allow     users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
                  <deny      users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
            -->
    </authorization>

    <!--  应用程序级别跟踪记录
          应用程序级别跟踪为应用程序中的每一页启用跟踪日志输出。
          设置 trace enabled="true" 可以启用应用程序跟踪记录。如果 pageOutput="true",则
          在每一页的底部显示跟踪信息。否则,可以通过浏览 Web 应用程序
           根目录中的 "trace.axd" 页来查看
          应用程序跟踪日志。
    -->
 </system.web>

</configuration>


cs文件代码:
using System.Web.Security;
 Response.Redirect("http://localhost/ChinaModelWeb/Main.aspx");
 FormsAuthentication.SignOut();
 Response.Redirect("Logon//Logon.aspx");

yytt123622
关注
专栏目录
asp实现注册登录界面_asp.net 实现用户登录和注册——基于webform模式
weixin_39946274的博客
10-22 5490
点击上方蓝色字体,关注我们 环境:Windows10 + VS2015 + 自带LocalDB 看一下效果: 1、注册页面:如果用户重名:2、登录页:3、注册或者登录好了会跳到Home页面并且显示当前的用户下面看看关键代码:①注册前台页面Register.aspx:<%@ Page Language="C#" AutoEventWireup="true" CodeB...
asp.net后台安全防跳过登陆
08-08
基于asp.net网站开发。后台安全控制,防止跳过登陆进入后台操作。web.config中启用form验证。
ASP.NET 防止用户跳过登陆界面
01-01
1.在登陆页面的检查登陆成功代码后添加如下代码 Session[“UserID”] = txtUserID.Text.Trim(); 或者 Session[“UserID”] = “OK”; 例如,在我的 Login.aspx.cs 的登陆按钮响应事件中代码如下: if (BaseClass.CheckUser(txtUserID.Text.Trim(), txtPwd.Text.Trim())) { Session[“UserID”] = txtUserID.Text.Trim(); Response.Redirect(“Main.aspx”); } else { Response.Writ
关于绕过网站登录密码验证界面
最新发布
黑洞b_h的博客
08-18 395
众所周知许多网站(包括校园网)需要登录验证,这导致了许多不便。现在我教大家一个方法,不需要盗号就能绕过登录验证。这里是需要账号密码的,我们不去管这个页面其它内容。右键选择查看源代码。复制URL,然后到百度首页输入网址,回车。下滑找到登录跳转的URL(网址)。现在,已经成功绕过登录验证登录了官网。首先我们看到这个校园网的登录界面。
ASP.NET防止用户跳过登陆界面
lxf51052743的专栏
03-19 1318
1.在登陆页面的检查登陆成功代码后添加如下代码Session["UserID"] = txtUserID.Text.Trim();或者Session["UserID"] = "OK"; 例如,在我的 Login.aspx.cs 的登陆按钮响应事件中代码如下:if (BaseClass.CheckUser(txtUserID.Text.Trim(), txtPwd.Text.
Asp.net防止用户多次登录的方法
松子儿的专栏
09-02 483
今天在网上逛的是时候,o然看见这篇文章,因为前几天有个朋友就问过我这个问题,于是就see了see,也不知道这样的方法成熟不成熟,本人没有测试过,供参考:Asp.net防止用户多次登录的方法 在web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。  常见的处理方法是,在用户登录时,判断此用户是否已经在Applic
ASP.NET MVC如何做一个简单的非法登录拦截
weixin_34137799的博客
11-23 238
摘要:做网站的时候,经常碰到这种问题,一个没登录的用户,却可以通过localhost:23244/Main/Index的方式进入到网站的内部,查看网站的信息。我们知道,这是极不安全的,那么如何对这样的操作进行拦截呢,这里记录我学到的一个小小方法。 以下是我要记录的正文部分:   开始讲之前声明一点,我目前的能力着实很有限,有些东西并不很懂,也可能讲不清楚,有些知识表述可能是错误的(尽量避免),...
Asp.net中实现同一用户名不能同时登陆(单点登陆)
冰河深蓝 EvilGod的专栏
04-29 1429
  Web项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Application中;登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆
ASP.NET中利用控件实现简单的登录界面
热门推荐
一棵小树苗的博客
06-29 1万+
前言 我得先说一下,我的网页大多依赖asp.net的控件使用,没有系统学过C#、HTML,但也知道一点。所以如果有些地方写的不好,不足的还请谅解,当然也欢迎评论,也许可以在评论中再增长一些知识。 基础知识 1、 创建web网页(我说的是完整的创建过程,如果你有已经建好的应用程序,则可以直接跳到第(4)步): (1)打开你的VS应用→点击创建新项目 (2)在搜索中输入asp.net → 语言选择C# → 选中ASP.NET Web应用程序 → 点击下一步。 (3)设置你的项目名称,你也可以自己定义存储的地方
使用asp.net实现防止用户多点登陆
weixin_30734435的博客
06-27 98
web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。   常见的处理方法是,在用户登录时,判断此用户是否已经在Application中存在,如果存在就报错,不存在的话就加到Application中(Application是所有Session共有的,整个web应用程序唯一的一个对象): Codestring...
asp.net.mvc 要登陆才可以跳转到其他界面,打开其他界面直接跳回登陆界面!(超级简单,超级容易)
热爱编程的男孩子
11-06 7846
首先创建一个Filter文件夹(存放全局拦截器(过滤器))。 接下来创建一个创建一个类。 然后把代码复制到这个类! 注意:登陆界面记得添加session(如果不懂session请百度)!这个方法是用于可以进行登陆完成跳转进行使用的!进入其他界面必须要先登陆! public class CheckCustomerAttribute : ActionFilterAttribute ...
asp.net清除页面缓存,防止页面回退重复提交数据及防止同一用户同时登录
diehe5608的博客
11-08 144
//清除页面缓存,防止页面回退重复提交数据 在页面里做以下设置就可以使页面的缓存失效,每次都需要获取新页面。 Response.Cache.SetCacheability(System.Web.HttpCacheability.NoCache); /* 要防止同一用户同时登陆,首页应该记录在线用户的信息(这里与...
ASP.NET(c#)实现防止同一用户同时登陆
weixin_30344995的博客
07-01 102
放在登陆成功的地方: string key = TextBox1.Text; //用户名文本框设为cache关键字 string uer = Convert.ToString(Cache[key]); //读取cache中用户相 应的值 //判断cache中是否有用户的信息,如果没有相关的值,说明用户未登陆 if (uer == null || uer == St...
asp登录页面跳转到注册页面_asp.net 实现用户登录和注册——基于webform模式
weixin_39883440的博客
12-01 1655
点击上方蓝色字体,关注我们 环境:Windows10 + VS2015 + 自带LocalDB 看一下效果: 1、注册页面:如果用户重名:2、登录页:3、注册或者登录好了会跳到Home页面并且显示当前的用户下面看看关键代码:①注册前台页面Register.aspx:<%@ Page Language="C#" AutoEventWireup="true" CodeB...
Asp.Net防止出现用户重复登陆
妈妈说:吃得苦中苦,方为人上人。
08-06 515
 在登录按钮中输入如下代码 private void Button1_Click(object sender, System.EventArgs e)  {if(TextBox1.Text=="abc" & TextBox2.Text=="abc")//和数据库验证通过,假设用户名密码均为"abc"   {    //继续判断是否该用户已经登陆    Hashtable h=(Hashta
使用.NET身份验证防止登录直接访问页面 .
weixin_30776545的博客
01-06 579
Web.config中加入配置节: <authentication mode="Forms"> <forms defaultUrl="Login.aspx" loginUrl="Login.aspx" timeout="30" /> </authentication> <authorization>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值