好的...我使用C#使用Visual Studio 2008创建了一个Web应用程序 .
现在我需要保护这个网站;为此,我需要添加一个登录页面 .
我没有使用visualstudio的登录控件..我只是输入用户名和密码,并且有一个API在验证后返回true或false ...
如果返回true,则允许用户访问我的应用程序,如果为false,则显示错误页面...是否有安全的方法来执行此操作
目前正在发生的事情是,当我发布我的Web应用程序并将其存储在服务器的webroot目录中时...只需输入“http://ip address / Default.aspx " or " http://ip address / Page1.aspx”即可打开网页 . 所以我不希望这发生,如果这是键入一个错误页面应该打开 . 但是如果用户进入登录页面并登录,那么只有它应该打开这些页面....
关于如何实现这一点的任何建议..谢谢
1 回答
在asp.net中使用FORMS身份验证
表单身份验证使用在用户登录站点时创建的身份验证票证,然后在整个站点中跟踪用户 . 表单身份验证票证通常包含在cookie中 . 但是,ASP.NET 2.0版支持无cookie表单身份验证,这会导致故障单在查询字符串中传递 .