먼저 로그인 할 때 FormsAuthentication 쿠키를 설정해야합니다. 그래서, 당신의 코드에서 로그인에 성공한 당신이 쿠키를 설정할 수 있습니다 당신이 경우
FormsAuthentication.RedirectFromLoginPage(theUsername, true);
(참 : 더 나은 아직
FormsAuthentication.SetAuthCookie(theUsername, true);
또는, 당신은 쿠키 및 리디렉션을 처리하기 위해 이것을 사용할 수 있습니다) 지속 쿠키와 원하는
당신은 폴더에 web.config 파일을 바꾸어 관리 폴더를 보호 할 수 있습니다 :
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="adminusername1,adminusername2"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
이제 누군가가 해당 관리 폴더에 접속하여 로그인하지 않은 경우 자동으로 메시지를 보낼 것입니다. login.aspx?ReturnUrl=admin.aspx
또 다른 고려 사항은 RoleProvider입니다. 당신이 생각하는 것보다 훨씬 덜 위험합니다.관리자와 같은 역할을 수행해야하는 경우 좋은 생각입니다.
"역할 기반 방식으로 구축하지 않은"것은 무엇을 의미합니까? 양식 인증은 지원하지 않습니까? –
데이터베이스에 사용자 이름과 암호가있는 직원이 있기 때문에 ASP.NET에서 사용하는 방식을 사용할 수 없습니다. ASP는 역할 등으로 자체적으로 만듭니다. – jmasterx
사용자 이름별로 인증을 사용할 수도 있습니다. 그것은 단지 역할이 아닙니다. –