我正在尝试将自行开发的登录系统转换为.net中包含的标准asp.net登录控件.我希望网站上未登录的所有通信都是明文,但是一旦用户登录就锁定SSL中的所有内容 - 包括用户名和密码的传输.
我之前有这个工作,加载第二页 - "loginaction.aspx" - 带有https:前缀,然后通过在Request.Form.Keys中查找正确的文本框控件来提取用户名和密码.有没有办法使用.net登录控件做类似的事情?我不希望有一个单独的登录页面,而是在网站的每个页面上包含此控件(在loginview中).
您将无法简单地执行您正在谈论的操作,因为回发(登录控件使用的内容)将取决于页面的安全性(SSL 或非 SSL)。
在这种情况下,最好的选择是使用 IFRAME,其中包含仅包含登录控件的 HTTPS (SSL) 页面。您可能需要在登录后重定向到另一个页面,以便跳出 IFRAME。
B 计划是在页面上有一个单独的表单(在主表单之外),其中的 ACTION 属性指向您处理登录的另一个页面。您必须使用自己的登录代码来处理表单身份验证。
| 归档时间: |
|
| 查看次数: |
3381 次 |
| 最近记录: |