Эй, люди, у меня есть вопрос.
У кого-нибудь из вас есть идея, как использовать защиту страницы от прямого URL-адреса?
http://yoururlhere/administration/edit.aspx. Вы можете редактировать некоторые сообщения из гостевой книги здесь.
но это нужно защищать. Я уже сделал, но если вы введете его прямо в адресную строку, это даст вам доступ. Это плохо. Кстати, я изучаю ASP.NET :)
это мой код.
protected void Button1_Click(object sender, EventArgs e)
{
try
{
string cnnString = ConfigurationManager.ConnectionStrings["Stefan"].ConnectionString;
using (SqlConnection con = new SqlConnection(cnnString))
using (SqlCommand cmd = new SqlCommand("select [Username],[Password] from Admin where [Username] = @Username and [Password] = @Password", con))
{
string Username = (textUsername.Text.Length > 0) ? textUsername.Text : null;
string Password = (TextPassword.Text.Length > 0) ? TextPassword.Text : null;
cmd.Parameters.Add("@Username", System.Data.SqlDbType.VarChar).Value = textUsername.Text;
cmd.Parameters.Add("@Password", System.Data.SqlDbType.VarChar).Value = TextPassword.Text;
con.Open();
using (SqlDataReader dr = cmd.ExecuteReader())
{
if (dr.Read())
if (Page.IsValid)
{