تا حالا به سايتي بر خور ديد كه حتي اگر در address bar هم اسم يه page رو بنويسي به جاي اينكه ببرتت به اون page به صفحه log in ببرتت چونكه log in نكردي؟
اين هم به امنيت مربوط ميشه؟

مسلما وقتی شما سیستم login دارین توی همه صفحه ها باید چک کنی که فرد login کرده یا نه برای این کار و خیلی دلایل دیگه شما یک basepage می سازید که همه ی webform های شما از آن ارث می برند و در bsepage چک می شه که این فرد مثلا اجازه دسترسی یا سطح دسترسی اش چیه

ممکن است که اطلاعاتی در مثلا کوکی یا session و یا QuerySrting قرار داشته باشه و با ورود به اون صفحات ، اون مقادیر تست بشه که وجود دارن یا خیر. در صورت نبودن مقادیر شما رو به صفحه Login هدایت می کنه.

لطفا سوالتون رو واضح تر بیان کنید.

ممنون
راجع به گفته اون دوستمون(base page) چیزی نشنیده بودم
امما فکر کنم بیشتر سایت ها از session استفاده کنند
source رو لطف میکنید معرفی کنید که راجع به هم کوکیو هم session توضیح کامل و مثال داشته باشه؟

باز هم ممنون:لبخندساده:

نه عزیزم منظورم مفهوم ارث بری بود
حالا برای اینکه شما بدونید باید session را چک کنی و 100% اسم session را هم می دانی بازم بگم بستگی داره موقع login چی ریخته باشی مثلا اگر فقط یک اسم ریخته باشی توی



Session["Common"]="";




می توانی توی همه صفحات همان اول تو لود چک کنی که



if (Session["Common"] != null)
}
{else
}
Response.Redirect("~/AccessDenied.aspx");
{

برای این كار روش سیستماتیك وجود داره. در web.config مورد authentication mode را به forms ست كنید و به عنوان نمونه تنظیمات زیر را انجام دهید


<authentication mode="Forms">
<forms name="teatre" loginUrl="login.aspx" path="/"/>
</authentication>

و authorization ‌را به شكل زیر ست كنید


<authorization>
<deny users="?"/>
</authorization>