IIS网站发布后的安全问题(asp.net,C#)

于 2013-10-16 08:58:09 发布
阅读量762 收藏
点赞数
分类专栏: asp.net
lincunjing4 | 分类:其他编程语言 | 浏览773次 
我的主页即登陆页面是Default.aspx。登陆之后可以链接到很多页面,例如aaa.aspx。我的主机名是apple。别人可以输入网址http://apple/aaa.aspx直接访问而不需要登陆。请问一般用什么方法解决这类问题。

下载知道APP,提问优先解答!

方式一:扫描二维码下载

建议:可使用微信的“扫一扫”功能扫描下载

方式二:短信免费下载

下载链接将通过短信免费下发到您的手机

发送短信

 
2010-07-21 10:39 提问者采纳 
1.在登陆页登录成功后创建一个Session["userName"]来保存登录人的名字,然后在其他页面的Page_Load中 if(Session["userName"]==null){Reponse.Write("请登录!");Response.Wirte("<script>location.href='Default.aspx'</script>");}
2.使用.net的Form验证,在webconfig中配置
<authentication mode="Forms" >
        <forms name="authTest" loginUrl="~/admin/admin_login.aspx" timeout="20">
        </forms>
      </authentication>
然后在登录按钮方法中
protected void ButtonLogin_Click(object sender, EventArgs e)
        {

                FormsAuthenticationTicket ticket=new FormsAuthenticationTicket   (1,"LoginName",DateTime.Now,DateTime.Now.AddMinutes(20),false,"aaa",FormsAuthentication.FormsCookiePath);
                HttpCookie cookie=new HttpCookie(FormsAuthentication.FormsCookieName,FormsAuthentication.Encrypt(ticket));
                if(ticket.IsPersistent)
                {
                    cookie.Expires = ticket.Expiration;
                }
                Response.Cookies.Add(cookie);

Response.Redirect("aaa.aspx");
        }

Form验证你可以自己在查查相关资料
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值