日期:2014-05-17  浏览次数:20510 次

老问题了!关于页面访问权限的问题,谢谢大家
我想这应该是个老问题了,不好意思,还是要问下大家~~~ 麻烦告诉一下做法

我的网页中存在几种用户权限,不同权限的用户分别访问不同的页面,我用的是判断session中保存的权限值,但现在有这个问题,直接输入其他用户权限的页面则可以访问,如何避免这种情况? 

还有就是session失效后(用户可能还停留在页面),如何防止提交操作(难道在提交事件里再判断session),这样出现这个问题,虽然失效,但页面没有刷新,当用户提交后才提示超时(此时有可能数据已经修改)。


麻烦大家告诉一下思路!谢谢

------解决方案--------------------
只要你愿意不厌其烦的一遍又一遍地访问数据库,很多事情都能轻松简单的搞定
------解决方案--------------------
探讨
引用:

楼主的代码里没有加 isposeback吧?



C# code

protected void Page_Load(object sender, EventArgs e)
{

if (!Page.IsPostBack)
{

if (Session……

------解决方案--------------------
探讨
只要你愿意不厌其烦的一遍又一遍地访问数据库,很多事情都能轻松简单的搞定