关于ASP.NET的session判断是否是以管理员身份进入页面问题?
问题
答案
-
网站后台管理页面中不是谁都可以进入了,即使在浏览器地址栏输入了正确的后台页面访问网址也不允许非管理员用户进入。这个需要在后台页面的Page_load事件中判断是否是管理员身份。这里我使用了session进入判断。代码如下:
请问,当管理员登陆网站后台成功后,即session["管理员"]="yes"; 则服务器认定管理员所使用的浏览器对应的session["管理员"]="yes"; 还是只要访问此网站的用户所用的浏览器分配的session["管理员"]都等于“yes”呢?我还是一个学生,对于session了解不太深入,请问手帮助一下。谢谢了!if(session["管理员"]!="yes")//判断是否是管理员身份 { //返回到网站首页 Response.Redirect("~/default.aspx"); }
Session是从属于当前浏览器的,是私有的,不会共享。不过我的意见是,你的“用户表”中应该这样的结构:
UserName,Password,IsAdmin(bit类型)
当用户在登录页面输入UserName和口令的时候,验证并且读取UserName和IsAdmin信息,把这三个信息存放到一个UserLogin类中(自定义类),然后把这个类存入Session中,这样,你就可以随时取用UserName和IsAdmin的信息了。
附加说明:UserLogin类定义如下:
public class UserLogin
{
public string UserName{get;set;}
public bool IsAdmin{get;set;}
}
QQ我:
下载MSDN桌面工具(Vista,Win7)
我的博客园
慈善点击,点击此处- 已标记为答案 好好学习617 2011年12月31日 10:31
-
其实这种判断应该放到 OnInit 事件里完成,建议楼主如果开始接触asp.net的话,在页面生存周期及页面事件执行上下下功夫网站后台管理页面中不是谁都可以进入了,即使在浏览器地址栏输入了正确的后台页面访问网址也不允许非管理员用户进入。这个需要在后台页面的Page_load事件中判断是否是管理员身份。这里我使用了session进入判断。代码如下:
请问,当管理员登陆网站后台成功后,即session["管理员"]="yes"; 则服务器认定管理员所使用的浏览器对应的session["管理员"]="yes"; 还是只要访问此网站的用户所用的浏览器分配的session["管理员"]都等于“yes”呢?我还是一个学生,对于session了解不太深入,请问手帮助一下。谢谢了!if(session["管理员"]!="yes")//判断是否是管理员身份 { //返回到网站首页 Response.Redirect("~/default.aspx"); }
Session是从属于当前浏览器的,是私有的,不会共享。不过我的意见是,你的“用户表”中应该这样的结构:
UserName,Password,IsAdmin(bit类型)
当用户在登录页面输入UserName和口令的时候,验证并且读取UserName和IsAdmin信息,把这三个信息存放到一个UserLogin类中(自定义类),然后把这个类存入Session中,这样,你就可以随时取用UserName和IsAdmin的信息了。
附加说明:UserLogin类定义如下:
public class UserLogin
{
public string UserName{get;set;}
public bool IsAdmin{get;set;}
}
QQ我:
下载MSDN桌面工具(Vista,Win7)
我的博客园
慈善点击,点击此处
I love dolphin- 已标记为答案 好好学习617 2012年1月2日 6:08
全部回复
-
网站后台管理页面中不是谁都可以进入了,即使在浏览器地址栏输入了正确的后台页面访问网址也不允许非管理员用户进入。这个需要在后台页面的Page_load事件中判断是否是管理员身份。这里我使用了session进入判断。代码如下:
请问,当管理员登陆网站后台成功后,即session["管理员"]="yes"; 则服务器认定管理员所使用的浏览器对应的session["管理员"]="yes"; 还是只要访问此网站的用户所用的浏览器分配的session["管理员"]都等于“yes”呢?我还是一个学生,对于session了解不太深入,请问手帮助一下。谢谢了!if(session["管理员"]!="yes")//判断是否是管理员身份 { //返回到网站首页 Response.Redirect("~/default.aspx"); }
Session是从属于当前浏览器的,是私有的,不会共享。不过我的意见是,你的“用户表”中应该这样的结构:
UserName,Password,IsAdmin(bit类型)
当用户在登录页面输入UserName和口令的时候,验证并且读取UserName和IsAdmin信息,把这三个信息存放到一个UserLogin类中(自定义类),然后把这个类存入Session中,这样,你就可以随时取用UserName和IsAdmin的信息了。
附加说明:UserLogin类定义如下:
public class UserLogin
{
public string UserName{get;set;}
public bool IsAdmin{get;set;}
}
QQ我:
下载MSDN桌面工具(Vista,Win7)
我的博客园
慈善点击,点击此处- 已标记为答案 好好学习617 2011年12月31日 10:31
-
其实这种判断应该放到 OnInit 事件里完成,建议楼主如果开始接触asp.net的话,在页面生存周期及页面事件执行上下下功夫网站后台管理页面中不是谁都可以进入了,即使在浏览器地址栏输入了正确的后台页面访问网址也不允许非管理员用户进入。这个需要在后台页面的Page_load事件中判断是否是管理员身份。这里我使用了session进入判断。代码如下:
请问,当管理员登陆网站后台成功后,即session["管理员"]="yes"; 则服务器认定管理员所使用的浏览器对应的session["管理员"]="yes"; 还是只要访问此网站的用户所用的浏览器分配的session["管理员"]都等于“yes”呢?我还是一个学生,对于session了解不太深入,请问手帮助一下。谢谢了!if(session["管理员"]!="yes")//判断是否是管理员身份 { //返回到网站首页 Response.Redirect("~/default.aspx"); }
Session是从属于当前浏览器的,是私有的,不会共享。不过我的意见是,你的“用户表”中应该这样的结构:
UserName,Password,IsAdmin(bit类型)
当用户在登录页面输入UserName和口令的时候,验证并且读取UserName和IsAdmin信息,把这三个信息存放到一个UserLogin类中(自定义类),然后把这个类存入Session中,这样,你就可以随时取用UserName和IsAdmin的信息了。
附加说明:UserLogin类定义如下:
public class UserLogin
{
public string UserName{get;set;}
public bool IsAdmin{get;set;}
}
QQ我:
下载MSDN桌面工具(Vista,Win7)
我的博客园
慈善点击,点击此处
I love dolphin- 已标记为答案 好好学习617 2012年1月2日 6:08
