有两个页面，一个是登录页面（login.aspx），另一个是登录成功后可以进入的管理页面(main.aspx，内容只是显示一些用户信息)，当在登录页面填好用户名和密码时如果成功就进入管理页面，如果不成功则提示错误再继续进行用户名或密码的填写，现在假如登录成功后该怎么将管理页面显示给用户，管理页面需要接收什么必要的参数吗，比如用户名和密码什么的，假如不需要，那么用户直接在地址栏填入管理页面的网址那么不就是不用填密码也能进去了吗，怎么防止这种情况？

朋友，用户登录成功之后需要将用户登录信息记录在Session中，不需要传递任何参数。进入管理界面是首先校验Session保证登录用户才可以访问，好好学习吧，这是web基础

一般情况下再登陆页面验证用户信息，用户名和密码正确就将用户信息存到session中，然后重定向到管理页面，管理页面再判断session。

zhangcheng5468 发表于 2014-3-22 16:29
朋友，用户登录成功之后需要将用户登录信息记录在Session中，不需要传递任何参数。进入管理界面是首先校验S ...

谢谢，第一次接触WEB方面的开发，这抛砖引玉的回答我知道怎么去做了。

可以在配置文件里设置允许访问的用户类型，如果没登陆就转到登陆界面。登陆了就判断用户类型。符合配置文件里的要求的才让其访问管理页面。

做登录，前台界面用Js判断用户的登录信息，后台取到数据库再加以判断，因为客户端是不可信的，所以后台必须也要验证，登录成功后页面导向可以用Response.Redirect("main.aspx")，导向管理页面，传递的值是把当前登录成功的用户的Id通过Session["当前用户Id"] = 数据库取到的用户Id，传递过去来取到该用户的其他信息就可以了，希望对你有帮助，顺便一说···我也是新手