mehdi58
چهارشنبه 14 تیر 1385, 22:01 عصر
سلام
من در پروژه ام یه فرم Login دارم که وقتی کاربر وارد اون میشه ابتدا Login می کنه و بعد با توجه به نقشی که واسش توی دیتا بیس تعریف شده به یه صفحه خاص هدایت میشه .
اما ...
اگه یکی از کاربرها و یا حتی هر کی دیگه URL یکی از صفحه ها به جز صفحه Login رو بدونه ، با تایپ مستقیم اون در نوار آدرس وارد صفحه مربوطه میشه .
من واسه جلوگیری از این کار اومدم و در ابتدای Load شدن هر صفحه از طریق Session هویت کاربر رو چک کردم تا با این کار اون رو حتما به صفحه Login ببرم.
حالا میخوام بدونم که این کار درسته یا نه ؟
آیا باعث کاهش کار آیی میشه یا نه ؟
و یا اینکه ...
آیا می تونین روشی رو پیشنهاد کنین که بدون چک کردن از طریق Session با تایپ هر URL ای به جز صفحه Login ، کاربر به Url صفحه Login بره ؟ ( آیا این کار رو باید در WEB.CONFIG انجام بدم ؟)
من در پروژه ام یه فرم Login دارم که وقتی کاربر وارد اون میشه ابتدا Login می کنه و بعد با توجه به نقشی که واسش توی دیتا بیس تعریف شده به یه صفحه خاص هدایت میشه .
اما ...
اگه یکی از کاربرها و یا حتی هر کی دیگه URL یکی از صفحه ها به جز صفحه Login رو بدونه ، با تایپ مستقیم اون در نوار آدرس وارد صفحه مربوطه میشه .
من واسه جلوگیری از این کار اومدم و در ابتدای Load شدن هر صفحه از طریق Session هویت کاربر رو چک کردم تا با این کار اون رو حتما به صفحه Login ببرم.
حالا میخوام بدونم که این کار درسته یا نه ؟
آیا باعث کاهش کار آیی میشه یا نه ؟
و یا اینکه ...
آیا می تونین روشی رو پیشنهاد کنین که بدون چک کردن از طریق Session با تایپ هر URL ای به جز صفحه Login ، کاربر به Url صفحه Login بره ؟ ( آیا این کار رو باید در WEB.CONFIG انجام بدم ؟)