Direkten Seitenaufruf verhindern

02/06/2008 - 12:01 von Rainer Bücker | Report spam
Hallo Zusammen,

ich rufe nach einer Loginprüfung des Benutzers eine bestimmte Internetseite
auf, in
der dann Bestelldaten erfaßt werden sollen. Das klappt ohne Probleme.
Wie kann ich aber einen direkten Aufruf dieser Seite durch manuelle Eingabe
der
Seitenadresse im Browser verhindern?

Gruss

Rainer Bücker
 

Lesen sie die antworten

#1 Thomas Bandt
02/06/2008 - 12:27 | Warnen spam
Rainer Bücker schrieb:
Hallo Zusammen,

ich rufe nach einer Loginprüfung des Benutzers eine bestimmte Internetseite
auf, in
der dann Bestelldaten erfaßt werden sollen. Das klappt ohne Probleme.
Wie kann ich aber einen direkten Aufruf dieser Seite durch manuelle Eingabe
der
Seitenadresse im Browser verhindern?



Indem du die "Loginprüfung" bei jedem Aufruf dieser
Seite durchführst. Das machst du entweder via
FormsAuthentication, oder, wenn du dir deinen Login
selbst bastelst, z.B. mit Sessions.

Login.aspx -> Login erfolgreich -> Session["LoggedIn"] = true

Bei jedem Aufruf einer zu schützenden Seite prüfst
du dann:

if(Session["LoggedIn"] == null)
Response.Redirect("~/Login.aspx");

Aber besser mit FormsAuthentication ...

Gruß, Thomas [MVP ASP/ASP.NET]
http://www.69grad.de - Beratung, Entwicklung
http://www.dotnetjob.de - .NET-Stellenmarkt
https://www.xing.com/net/asp.net - ASP.NET bei Xing!
http://blog.thomasbandt.de - Thomas goes .NET

Ähnliche fragen