[ASP.NET] 登入驗證

發表於 分類於 文章字數: 126 所需閱讀時間 ≈ 1 分鐘

這是書上所教登入驗證的方法…

1
2
3
<authentication mode="Forms">
   <forms loginUrl = "Logon.aspx" name=".ASPXCOOKIEOCS" defaultUrl="Main.aspx"/>
</authentication>

改webconfig…
將mode改為form並且指定登入網頁…
接著再各頁面的Load加上…

1
2
if (!User.Identity.IsAuthenticated)
   FormsAuthentication.RedirectToLoginPage();

萬一忘記加了這兩行…
就不會去驗證是否登入成功…

改公司網頁時發現,同事並沒有加上這兩行…
但卻還是會自動轉往登入頁面…
詢問後才知道是加了下面這東西…

1
2
3
<authorization>
  <deny users="?" />
</authorization>