پیام حیاتی
چهارشنبه 02 مهر 1393, 18:27 عصر
سلام
برای ورود به صفحه مدیریت یک صفحه ایجاد کردم به نام Enter-Admin.aspx :
123850
برای صحت بررسی و اینکه کاربر نتونه با تایپ آدرس به صورت مستقیم وارد صفحه Admin.aspx بشه از سشن استفاده کردم ، کدهای دکمه :
if (user.Text == "payam" && pass.Text == "123")
{
Session.Add("sec", user.Text);
Response.Redirect("Admin.aspx");
}
else
LError.Visible = true;
LError.Text = "نام کاربری و گذرواژه نادرست می باشد";
این هم کدهای قسمت Page_load صفحه Admin.aspx :
if (Session["sec"] == null)
Response.Redirect("Enter-Admin.aspx");
آیا این روش مناسب و امنی برای کنترل ورود به صفحه مدیریت سایت هست؟
تشکر.
برای ورود به صفحه مدیریت یک صفحه ایجاد کردم به نام Enter-Admin.aspx :
123850
برای صحت بررسی و اینکه کاربر نتونه با تایپ آدرس به صورت مستقیم وارد صفحه Admin.aspx بشه از سشن استفاده کردم ، کدهای دکمه :
if (user.Text == "payam" && pass.Text == "123")
{
Session.Add("sec", user.Text);
Response.Redirect("Admin.aspx");
}
else
LError.Visible = true;
LError.Text = "نام کاربری و گذرواژه نادرست می باشد";
این هم کدهای قسمت Page_load صفحه Admin.aspx :
if (Session["sec"] == null)
Response.Redirect("Enter-Admin.aspx");
آیا این روش مناسب و امنی برای کنترل ورود به صفحه مدیریت سایت هست؟
تشکر.