проверка сеанса ASP.NET отрицает доступ к странице

Question

У меня есть страница входа, который проверки пользователей и пароли из файла XML, сначала я установить строку, я буду использовать с сеансами затем проверить, если пользователь существует

string roleCheck = ""; 

      string userName = node.SelectSingleNode("username").InnerText; 
     string passWord = node.SelectSingleNode("password").InnerText; 
     string isAdmin = node.SelectSingleNode("role").InnerText; 

     if (isAdmin == "admin" && userName == TextBoxUsername.Text && passWord == TextBoxPassword.Text) 
     { 
      roleCheck = "admin"; 
      Session["RoleCheck"] = roleCheck; 
      Response.Redirect("admin.aspx"); 
     } 

Теперь вот где он выходит из строя, то кажется, что я могу получить доступ к admin.aspx даже без входа в систему, у меня есть это в Page_Load на admin.aspx

protected void Page_Load(object sender, EventArgs e) 
{ 
     if (Session["RoleCheck"] == "") 
     { 
      Response.Redirect("login.aspx"); 
     } 
} 

не должны это перенаправление не зарегистрированных пользователей?

Answer 1

Нет, потому что он проверяет ли Session является пустая строка, но здесь, Session имеет нулевое значение, то есть не пустая строка. Следовательно, условие не выполняется.

Вы должны проверить Session на нуль, а не на пустую строку.

if(Session["RoleCheck"] == null) 
{ 
    // redirect 
} 

Answer 2

Вам нужно проверить, что только сеанс имеет значение null, как показано ниже. не проверять пустой или пустой.

protected void Page_Load(object sender, EventArgs e) 
{ 
     if (!IsPostBack) 
     { 
      if (Session["RoleCheck"] == null) 
      { 
       Response.Redirect("login.aspx"); 
      } 
     } 
    }