-1
我做了一个web应用程序,我想在管理员和管理员的modcp管理员的admincp登录。 这是一个登录页面代码:登录代码重定向不起作用
protected void btnOk_Click(object sender, EventArgs e)
{
try
{
string user_n = txtUser.Text;
string pass_n = txtPass.Text;
Int32 res = 0;
DAL.DAL log = new DAL.DAL();
res = log.login_user_form(user_n, pass_n);
if (res == 1)
{
if (user_n == "admin")
{
Response.Redirect("manage/AdminPage.aspx");
}
else
{
Response.Redirect("modcp/defult3.aspx");
}
}
else
{
lblRes.Text = "error username or password";
}
}
catch (Exception ex)
{
lblRes.Text = ex.ToString();
}
}
和DAL层的代码:
public Int32 login_user_form(String username, String password)
{
int res = 0;
con = new SqlConnection(strcon);
SqlCommand cmd = new SqlCommand("EXEC chek_user '" + username + "' , '" + password + "'", con);
try
{
con.Open();
if (cmd.ExecuteScalar() == null)
{
res = 0;
}
else
{
res = 1;
}
con.Close();
}
catch (SqlException)
{
throw;
}
return res;
}
,这是我的存储过程:
@username nvarchar(50) , @password nvarchar(50)
AS
BEGIN
SET NOCOUNT ON;
SELECT username_l1 , password_l1
FROM user_L1
WHERE username_l1 = @username AND password_l1 = @password
END
这个鳕页login.aspx的在没有这条线的工作中:
Response.Redirect("manage/AdminPage.aspx");
如果我清除该代码,并写:
txtPass.Visible = false;
lblRes.Text = "mesesege";
也就是说工作corect但没有Response.Redirect的,它不?
(我不知道如何对级别的访问权限的工作丝毫会话)
您是否考虑过使用ASP.NET成员提供程序而不是自己滚动? http://www.asp.net/web-forms/tutorials/moving-to-aspnet-20/membership – BStateham
所以,如果用户名是admin,你没有检查密码?我想我看到一个安全漏洞。 – zimdanen
请详细说明发生了什么问题。 – citronas