台灣最大程式設計社群網站
線上人數
1070
 
會員總數:231087
接案會員:6781
文章總數:2319
討論主題:175362
歡迎您免費加入會員
討論區列表 >> ASP.NET >> login控制項,如何避免非法登入
[變換順序]
[我要回覆]


回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
login控制項,如何避免非法登入
價值 : 30 QP  點閱數:2749 回應數:16

樓主

肥肥
門外漢
0 42
590 64
發送站內信

請問各位一下,用ASP.NET的login控制項
要如何避免,直接在網址列打登入後的網頁而躲過登入呢?

本篇文章發表於2007-07-28 09:50
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
回應

puma
捐贈 VP 給 puma 檢舉此回應
你試著在要登入的頁面加入下列判斷,寫在page_load裡


c#





本篇文章回覆於2007-07-28 10:02
--未登入的會員無法查看對方簽名檔--
2樓
回應

Dreamyi
捐贈 VP 給 Dreamyi 檢舉此回應
這個問題跟『login控制項』沒有關係,這是邏輯的問題,
簡單的說,當你在登入的時後,你一定會至少一個需要驗
證的欄位,譬如帳號跟密碼,登入後通常會將帳號紀錄起
來,譬如用SESSION,然後其他頁面就去判斷這個SESSION
是否有資料,有就讓他執行,沒有就導到別頁,邏輯上大
致是這樣,當然你也可以用其他的方法,大致上都是這種
原理,『login控制項』內建的方法只是把規則設在
Webconfig 而已,道理是相通的。

本篇文章回覆於2007-07-28 10:15
--未登入的會員無法查看對方簽名檔--
3樓
回應

Dreamyi
捐贈 VP 給 Dreamyi 檢舉此回應
補充:
如果您要 BY 資料夾來管控,您可以設在WEBconfig,如果您要一頁一頁管控您可以參照 puma 的作法,
等您初步的會做了,您甚至可以寫一個 CLASS 來管控,然後把權限都記錄在 TABLE 裡。

本篇文章回覆於2007-07-28 10:19
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

肥肥
檢舉此回應
puma,不好意思,我照著上面的方法試,有一些錯誤
Page_Load(object sender, EventArgs e) -> 必須有陳述式結尾
If -> 陳述式不可出現在方法主體之外
Response.Redirect("login.aspx"); -> response 必須是宣告

本篇文章回覆於2007-07-28 22:14
--未登入的會員無法查看對方簽名檔--
5樓
回應

Insus.NET
捐贈 VP 給 Insus.NET 檢舉此回應
参考:

http://www.blueshop.com.tw/board/show.asp?subcde=BRD20050824225338J5L&fumcde=

本篇文章回覆於2007-07-28 22:57
--未登入的會員無法查看對方簽名檔--
6樓
最有價值解答

Dreamyi
捐贈 VP 給 Dreamyi 檢舉此回應
請問您是新手嗎?

if (!User.Identity.IsAuthenticated)
{
//表示沒有登入,跳到登入頁
Response.Redirect("login.aspx");

}
else
{
//表示有登入
}

puma 大的意思是上面這一段要放在 Page_Load 事件裡,也就是您在頁面上點左鍵兩下的預設事件,
另外請問您用的語言是 C# 還是 VB.NET ?

本篇文章回覆於2007-07-28 23:14
--未登入的會員無法查看對方簽名檔--
7樓
作者回應

肥肥
檢舉此回應
沒錯...我是新手= =
所以才有很多疑問
我那段程式碼也釋放在滑鼠左鍵兩下那邊
可是就會出現一推問題,語言應該是VB.NET

本篇文章回覆於2007-07-29 21:46
--未登入的會員無法查看對方簽名檔--
8樓
新手非常建議先努力的看過書
不懂才來問
這樣比較能幫助解決問題喔

本篇文章回覆於2007-07-30 01:18
--未登入的會員無法查看對方簽名檔--
9樓
作者回應

肥肥
檢舉此回應
Dreamyi大,謝謝體醒是C#,因為我用VB有依推問題
不過我在C#的預設事件打入那段程式碼,結果沒什麼
改變說,不好意思,麻煩你們指導依下! 謝謝。



本篇文章回覆於2007-07-30 10:06
--未登入的會員無法查看對方簽名檔--
10樓
回應

城市的風
捐贈 VP 給 城市的風 檢舉此回應
VB 的 Page_Load 是以下這樣


至於你所要的使用者驗證
得先看你用什麼方法紀錄使用者已經登入
然後再看要用哪種對應方法去驗證


本篇文章回覆於2007-07-30 10:28
--未登入的會員無法查看對方簽名檔--
11樓
作者回應

肥肥
檢舉此回應
我是用工具箱裡面的LOGIN來登入的
所以我不知道登入後,登入的SESSION要如何存取?


本篇文章回覆於2007-07-30 10:49
--未登入的會員無法查看對方簽名檔--
12樓
回應

kinki
檢舉此回應
SESSION 是指??
使用者一些訊息嗎

本篇文章回覆於2007-07-30 12:52
--未登入的會員無法查看對方簽名檔--
13樓
回應

城市的風
捐贈 VP 給 城市的風 檢舉此回應
唔..你可能得先去了解一下
那個LOGIN是用什麼方式
用什麼變數
去儲存使用者登入資訊
然後把程式碼丟上來問
會比較好回答唷

本篇文章回覆於2007-07-30 14:45
--未登入的會員無法查看對方簽名檔--
14樓
作者回應

肥肥
檢舉此回應




本篇文章回覆於2007-07-30 15:52
--未登入的會員無法查看對方簽名檔--
15樓
回應

城市的風
捐贈 VP 給 城市的風 檢舉此回應
既然你完全不懂
要不要試著自己寫簡易的登入介面
這樣你也比較懂得實際運作情形
最重要的是
比較不會被別人的程式邏輯給侷限住了

本篇文章回覆於2007-07-31 11:23
--未登入的會員無法查看對方簽名檔--
[變換順序]
 

回覆
如要回應,請先登入.