shazde_f
یک شنبه 13 بهمن 1387, 19:41 عصر
سلام دوستان
من یه برنامه نوشتم که مرحله ی لاگین رو خوردم تعریف کردم.یعنی از کنترل لاگین خود VS2008 استفاده نکردم.
حالا یه سری سؤال در طول برنامه برام پیش اومده.ممنون می شم اگر راهنماییم کنید:
1- چطور می تونم برای کاربر role تعریف کنم و چه کار کنم مثلاً اگر کاربر user بود به صفحه ی خاصی دسترسی نداشته باشه.
2- چطور می تونم کاری کنم که تا زمانی که کاربر login نکرده نتونه با زدن آدرس صفحه ی بعد وارد اون صفحه بشه.
کدی که در رویداد Click مربوط به دکمه ی "ورود" نوشتم به صورت زیره:
protected void btnSubmit_Click(object sender, EventArgs e)
{
SqlConnection connection = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=E:\\fatemeh\ \Programing\\ASP.NET\\MyAuthentication\\App_Data\\ Database.mdf;Integrated Security=True;User Instance=True");
SqlCommand command=new SqlCommand();
command.Parameters.AddWithValue("@UserName",txtUname.Text.Trim());
command.Parameters.AddWithValue("@Password",txtPword.Text.Trim());
command.CommandText="SELECT * FROM Login WHERE UserId=@UserName AND Password=@Password";
command.Connection=connection;
SqlDataReader reader;
connection.Open();
reader=command.ExecuteReader();
if (reader.Read())
{
Session["userName"] = txtUname.Text;
Response.Redirect("MyHome.aspx");
}
else
{
txtUname.Focus();
}
من یه برنامه نوشتم که مرحله ی لاگین رو خوردم تعریف کردم.یعنی از کنترل لاگین خود VS2008 استفاده نکردم.
حالا یه سری سؤال در طول برنامه برام پیش اومده.ممنون می شم اگر راهنماییم کنید:
1- چطور می تونم برای کاربر role تعریف کنم و چه کار کنم مثلاً اگر کاربر user بود به صفحه ی خاصی دسترسی نداشته باشه.
2- چطور می تونم کاری کنم که تا زمانی که کاربر login نکرده نتونه با زدن آدرس صفحه ی بعد وارد اون صفحه بشه.
کدی که در رویداد Click مربوط به دکمه ی "ورود" نوشتم به صورت زیره:
protected void btnSubmit_Click(object sender, EventArgs e)
{
SqlConnection connection = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=E:\\fatemeh\ \Programing\\ASP.NET\\MyAuthentication\\App_Data\\ Database.mdf;Integrated Security=True;User Instance=True");
SqlCommand command=new SqlCommand();
command.Parameters.AddWithValue("@UserName",txtUname.Text.Trim());
command.Parameters.AddWithValue("@Password",txtPword.Text.Trim());
command.CommandText="SELECT * FROM Login WHERE UserId=@UserName AND Password=@Password";
command.Connection=connection;
SqlDataReader reader;
connection.Open();
reader=command.ExecuteReader();
if (reader.Read())
{
Session["userName"] = txtUname.Text;
Response.Redirect("MyHome.aspx");
}
else
{
txtUname.Focus();
}