0

我被要求拼凑的一个快速项目不需要疯狂的安全性,因此,我实现了一个简单的登录屏幕,可以根据数据库检查用户名和密码。

User u = new User();
if (u.AuthenticateUser(txtUsername.Text, txtPassword.Text))
   Session.Add("UserSeshAuthenticated", true);                    

Response.Redirect("Dashboard.aspx");

所有其他页面共享一个 MasterPage,并且在Page_Load事件中:

if ((Session["UserSeshAuthenticated"] == null) || ((bool)Session["UserSeshAuthenticated"] == false))
        {
            fw.Write("UserSeshAuthenticated has been lost or something");

            string path = HttpContext.Current.Request.Url.AbsolutePath;
            Response.Redirect("Login.aspx?retpath=" + path);
        }
        else
        {
            lblLoggedInUsername.Text = Session["UserSeshAuthenticated"].ToString();
        }

这一切在我的开发机器上运行良好,但是当我将它发布到我的服务器时,当我的 MasterPage 加载时,它已经丢失了会话变量。

任何人都可以帮忙吗?...我应该在今天下午直播,我没想到我会遇到这个问题!

任何帮助表示赞赏。非常感谢。

4

1 回答 1

0

在您的登录代码中,您将“UserSeshAuthenticated”添加到会话中,而不是用户对象。如果函数 u.AuthenticateUser() 将自身的副本添加到会话中,那可能是您的问题。尝试将其添加到结果块中。像这样:

User u = new User();
if (u.AuthenticateUser(txtUsername.Text, txtPassword.Text))
{
   Session.Add("UserSeshAuthenticated", true);
   Session.Add("oUser", u);

   Response.Redirect("Dashboard.aspx");
}
于 2013-04-05T14:00:21.937 回答