aspx.net login + security 问题

pσtεtσ-ζх

我弄了login function，然后才能link到pageA。但是我直接copy pageA 的link， 放在web browser 就可以 link 到了，而不用login了。
要怎么弄 当我直接按 link 的时候还要 login？

鹿其

login page 的button event加入
strEmail = txtEmail.Text.Trim
strPassword = objCodeFunction.Password_Encrypt(txtPassword.Text.Trim)


dsData = New DataSet
dsData = objAccount.Login(strEmail, strPassword)

If dsData.Tables(0).Rows.Count > 0 Then
        Session("rpaccount") = dsData.Tables(0).Rows(0)("uniqueid")
        Response.Cookies("rpaccount").Value = "true"
        Response.Redirect("home.aspx", False)
Else
        ltrMessage.Text = "Login Failed."
End If

然后每一面加上, 或者用Master Page比较容易
Private Sub Page_Init(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Init
        Response.Cache.SetCacheability(HttpCacheability.ServerAndNoCache)       
        If Session("rpaccount") Is Nothing Or Request.Cookies("rpaccount") Is Nothing Then
                Session.Abandon()
                Response.Redirect("default.aspx")
        End If
End Sub

pσtεtσ-ζх

好的～谢谢～

robertino

login page 的button event加入
strEmail = txtEmail.Text.Trim
strPassword = objCodeFunction.Password ...
鹿其 发表于 11-11-2010 08:32 PM

    高手咧. 会C#吗?来我公司我请你. 薪金要多少?

pσtεtσ-ζх

用 c# translator 就可以变去 c#了～

pσtεtσ-ζх

strpassword = objCodeFunction.Password_Encrypt(LoginPW2.Text.Trim)

and

objAccount.Login(strEmail, strPassword)

是function来？做么error的？

Reader

应该是 Business Logical Layer 的Method吧.

objCodeFunction.Password_Encrypt(LoginPW2.Text.Trim) <----把输入的password Convert 成 Encrypt version.

objAccount.Login(strEmail, strPassword) <-----把Email和Encrypt password pass到 Login Method 来Call Data.

pσtεtσ-ζх

但是在 aspx.net  ， objcodefunction and objaccount 都是error的？ 需要加些code？

Reader

it is a Class developed by the developer.

Reader

example:
Codefunction.cs

public class Codefunction
{
   Public String Password_Encrypt(String RawPassword)
     {
         String EncryptedPassword;
       // Code to Encrypt Password Store in EncryptedPassword
          return EncryptedPassword;
      }
}

----------------------------------------
button event page

Codefunction objCodeFunction= new Codefunction ();
strpassword = objCodeFunction.Password_Encrypt(LoginPW2.Text.Trim);

Reader

但是在 aspx.net  ， objcodefunction and objaccount 都是error的？ 需要加些code？
pσtεtσ-ζх 发表于 18-11-2010 06:09 PM

Create 一个Class name it CodeFunction.cs

1.    
   
2. public class CodeFunction
   
3.     {
   
4. 
   
5.         public String Password_Encrypt(String RawPassword)
   
6.         {
   
7.             //MD5 the input text
   
8.             MD5 md5 = MD5.Create();
   
9.             byte[] data = md5.ComputeHash(Encoding.Default.GetBytes(RawPassword));
   
10.             StringBuilder sBuilder = new StringBuilder();
    
11. 
    
12.             for (int i = 0; i < data.Length; i++)
    
13.             {
    
14.                 sBuilder.Append(data[i].ToString("X2"));
    
15.             }
    
16. 
    
17.             return sBuilder.ToString();
    
18. 
    
19.         }
    
20. 
    
21.     }

复制代码

Button Event 的 Code

1. 
   
2. protected void Button1_Click(object sender, EventArgs e)
   
3.         {
   
4.             CodeFunction objCodeFunction = new CodeFunction();
   
5.            Label1.Text= objCodeFunction.Password_Encrypt(txtpassword.Text.Trim());
   
6. 
   
7.         }
   

复制代码

objAccount.Login(strEmail, strPassword) 是另一个Class 的 Login Method Connect to Database Return Dataset.

鹿其

回复 4# robertino


    C#有学过，　不过过后专攻vb.net．vb.net可以apply吗？

鹿其

是的, 那是我自己的class. 有兴趣的话, PM我你的email, 我email给你.

pσtεtσ-ζх

回复 13# 鹿其


   我要可以吗？poteto_jx@yahoo.com
谢谢大大～

鹿其

回复 14# pσtεtσ-ζх


    email给你了.

pσtεtσ-ζх

谢谢！～我还是有一点问题要问你@@