Как отправить пользователя на две разные веб-страницы при входе

Question

protected static Boolean Authentication(string username, string password)
{
    string sqlstring;
    sqlstring = "Select Username, Password, UserType from Userprofile WHERE Username='" + username + "' and Password ='" + password + "'";

    // create a connection with sqldatabase 
    System.Data.SqlClient.SqlConnection con = new System.Data.SqlClient.SqlConnection(
                 "Data Source=PRADEEP-LAPTOP\\SQLEXPRESS;Initial Catalog=BookStore;Integrated Security=True");

    // create a sql command which will user connection string and your select statement string
    System.Data.SqlClient.SqlCommand comm = new System.Data.SqlClient.SqlCommand(sqlstring, con);

    // create a sqldatabase reader which will execute the above command to get the values from sqldatabase
    System.Data.SqlClient.SqlDataReader reader;

    // open a connection with sqldatabase
    con.Open();

    // execute sql command and store a return values in reade
    reader = comm.ExecuteReader();

    // check if reader hase any value then return true otherwise return false
    if (reader.Read())
        return true;
    else
        return false;
}

Boolean blnresult;

blnresult = Authentication(Login2.UserName, Login2.Password);

if (blnresult == true)
{
    Session["User_ID"] = getIDFromName(Login2.UserName);
    Session["Check"] = true;
    Session["Username"] = Login2.UserName;

    Response.Redirect("Index.aspx");
}

таким образом, пользователь, такой как Персонал или даже Администратор, входит в тот же Index.aspx. Я хочу изменить его на разные веб-страницы.

как сменить сайты для каждого типа пользователей. У меня есть отдельные типы пользователей. и я взял UserType в функции аутентификации.

Answer 1

Пожалуйста, используйте Аутентификация ASP.Net Forms . Большая часть этой работы уже была проделана для вас гораздо безопаснее.

Использование проверки подлинности с помощью форм в ASP.NET

15 секунд: использование проверки подлинности с помощью форм в ASP.NET - часть 1

Наконец, ознакомьтесь со встроенным ASP.Net Login Controls , который может использоваться для входа в систему ваших пользователей, отображения контента на основе пользователя, восстановления пароля и т. Д.

Answer 2

Почему вы не заставляете свой метод аутентификации возвращать строку? Он может возвращать тип пользователя, когда пользователь аутентифицирован, и может возвращать пустое или нулевое значение, если аутентификация не удалась. Тогда вы можете просто сказать

string userType = Authentication(Login2.UserName, Login2.Password);
if(userType != string.IsNullOrEmpty)
{
  if(userType.Equals("yourType")
    Response.Redirect("firstSite.aspx");
  elseif //...etc
}

Answer 3

Рефакторинг Authentication во что-то еще, что возвращает группу пользователей или нуль для отсутствующего пользователя для предоставленных учетных данных, затем добавляет в вызывающую сторону операторы switch или if.

Answer 4

if (Session["UserType"] == "admin")
    Response.Redirect("Admin.aspx");
else
    Response.Redirect("Index.aspx");