[ASP.NET] 登入驗證

這是書上所教登入驗證的方法…

<authentication mode="Forms">
   <forms loginUrl = "Logon.aspx" name=".ASPXCOOKIEOCS" defaultUrl="Main.aspx"/>
</authentication>

改webconfig…
將mode改為form並且指定登入網頁…
接著再各頁面的Load加上…

if (!User.Identity.IsAuthenticated)
   FormsAuthentication.RedirectToLoginPage();

萬一忘記加了這兩行…
就不會去驗證是否登入成功…

改公司網頁時發現，同事並沒有加上這兩行…
但卻還是會自動轉往登入頁面…
詢問後才知道是加了下面這東西…

<authorization>
  <deny users="?" />
</authorization>