ASP.NET访止匿名访问

如何防止网页的匿名访问

在Web.config配置文件中找到这个节点“authentication”, 键入以下代码
<authentication mode="Forms">
      <forms loginUrl="Login.aspx"> //loginUrl表示如果是匿名登录将要跳转到的页面
        <credentials passwordFormat="Clear"> //表示是否对下面的密码进行加密处理
          <user name="admin" password="123456"/>
        </credentials>
      </forms>
</authentication>

<!--禁止匿名登录-->
<authorization>
 <deny users="?"/>
</authorization>

这样配置后， 如果是匿名登录就会自动跳转到 Login.aspx
一般注册、登录、主页无须防止匿名访问， 可设置如下代码
<configuration>
  <location path="Regist.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>
  <location path="Default.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>
</configuration>

假如用户多了之后， 就直接连数据库验证, 下面是验证登录代码
 //登录验证
        if (BLLHelper.loginUser(user))
        {
            FormsAuthentication.SetAuthCookie(name, this.chkSaveInfo.Checked); //为提供的用户名创建一个身份票据
            Response.Redirect("~/Default.aspx");
        }
        else
        {
            Response.Write("<script>alert('用户名或密码错误!');</script>");
        }

注意：FormsAuthentication.SetAuthCookie(name, this.chkSaveInfo.Checked); //为提供的用户名创建一个身份票据
这样之后就能够直接访问其它的页面了
除非消销cookies之后， 如：
FormsAuthentication.SignOut();