У меня есть страница входа, который проверки пользователей и пароли из файла XML, сначала я установить строку, я буду использовать с сеансами затем проверить, если пользователь существуетпроверка сеанса ASP.NET отрицает доступ к странице
string roleCheck = "";
string userName = node.SelectSingleNode("username").InnerText;
string passWord = node.SelectSingleNode("password").InnerText;
string isAdmin = node.SelectSingleNode("role").InnerText;
if (isAdmin == "admin" && userName == TextBoxUsername.Text && passWord == TextBoxPassword.Text)
{
roleCheck = "admin";
Session["RoleCheck"] = roleCheck;
Response.Redirect("admin.aspx");
}
Теперь вот где он выходит из строя, то кажется, что я могу получить доступ к admin.aspx даже без входа в систему, у меня есть это в Page_Load на admin.aspx
protected void Page_Load(object sender, EventArgs e)
{
if (Session["RoleCheck"] == "")
{
Response.Redirect("login.aspx");
}
}
не должны это перенаправление не зарегистрированных пользователей?
это не работает –
Вы имеете в виду, что это не перенаправление? – Imad
Да, я изменил строку на null, и она все еще ничего не делает –