ログインパスワードを使用してasp.netサイトを保護するパスワード

Question

私はasp.netサイトをパスワードで保護しようとしていますが、これは大丈夫ですが、アドレスの最後に/home.aspxを置くとログインページを渡すことで、ボタンを介してアクセス可能な他のページを作成する方法があります。直接アクセスすると、ログインページにリダイレクトされますか？

おかげ

Answer 1

ログインする瞬間、セッションを開始する必要があります。 これは私がこれは、ユーザーが管理者や、基本的なユーザーだった場合、私は検出に使用方法です私の高校のプロジェクトの一つ

> public void LoginUser(string id, string mail, string ww, string admin) 
>  { 
>   Session["UserID"] = id; 
>   Session["IsAdmin"] = admin; 
>   if(admin == "admin") 
>   { 
>    Response.Redirect("~/Admin/AdminCP.aspx"); 
>   } 
>   else if (admin == "user") 
>   { 
>    Response.Redirect("~/User/UserCP.aspx"); 
>   } 
>   else 
>   { 
>    lblLoginError.Text = "An error has accurred"; 
>    lblLoginError.Visible = true; 
>    lblLoginError.CssClass = "failureNotification left"; 
>   } 
>  } 

で使用されるいくつかのコードです。この後 は、Page_Loadのセクション内のすべてのページには、セッションのユーザーIDが実行されている場合、これは毎回チェックします

> if (Session["UserID"] == null) 
>   { 
>    Response.Redirect("~/Account/Login.aspx"); 
>   } 

を追加する必要があります。それが空であれば、ログインは起こらなかったので、ユーザーはログインできるページにリダイレクトされます。

希望する;-)

Answer 2

あなたには、いくつかの他の方法を使用していない限り...ちょうどMSDNのasp.netメンバーシッププロバイダーのドキュメントをチェックアウト：

http://msdn.microsoft.com/en-us/library/ff648345.aspx

あなたは下へ、右にスクロールした場合、これは何です探していますが、このページに必要なすべての情報が表示されます。

Answer 3

セッションでログオン状態を保存し、正常にログインした場合にのみ設定されるisLoggedinフラグのページロードまたはプリ初期化をチェックできます。これにより、ログインしているページに直接ナビゲートすることはできませんが、ログインしていない場合はそれらを保持し続けることはありません。