Переход на страницы администратора на веб-сайте

Question

Я создаю сайт, на котором нужно войти, чтобы получить доступ к его / ее профилю. Итак, некоторые страницы одинаковы для пользователя и администратора (т.е. обе из них могут просматривать страницы, используя соответствующий идентификатор входа) и код, который я использовал, чтобы никто не мог войти в URL и доступ без регистрации был

     if (Session["cod"] == null && Session["admin"] == null)
    {
        Response.Redirect("You need to Login.aspx");
    }

в событии загрузки страницы Это работает абсолютно нормально

но проблема возникает в случае тех страниц, которые зарезервированы для администратора; ЗДЕСЬ ЭТОТ КОД НЕ РАБОТАЕТ здесь после входа в систему даже простой пользователь может получить доступ, написав в URL путь к странице администратора Спасибо заранее

Answer 1

В дополнение к перенаправлению на страницу входа в систему необходимо добавить код для проверки авторизации для каждой страницы.

Например, если пользователь пытается перейти на страницу администратора, вы можете написать:

    if (Session["cod"] != null && Session["admin"] == null)
{
    Response.Redirect("user home page.aspx");
} else if (Session["cod"] == null && Session["admin"] == null) {
    Response.Redirect("You need to Login.aspx");
}

Answer 2

Я предполагаю, что ваша операция И в вашем операторе if должна быть ИЛИ.

Используя приведенную выше логику, пользователю отказывают в доступе (и перенаправляют), если нет cod сессии и нет admin сеанс.

Это означает, что пользователю с только сеансу трески будет разрешен доступ.