кодовое Перенаправление логина не работает

Я сделал веб-приложение, и я хочу к Логину в admincp для adminstrator и modcp для modrator менеджера. это - код для страницы входа в систему:

protected void btnOk_Click(object sender, EventArgs e)
{
    try
    {
        string user_n = txtUser.Text;
        string pass_n = txtPass.Text;
        Int32 res = 0;


        DAL.DAL log = new DAL.DAL();
        res = log.login_user_form(user_n, pass_n);




        if (res == 1)
        { 

           if (user_n == "admin")
              {
                  Response.Redirect("manage/AdminPage.aspx");
              }
       else 
         {
            Response.Redirect("modcp/defult3.aspx");
        }


        }
        else
        {
            lblRes.Text = "error username or password";
        }
    }
    catch (Exception ex)
    {
        lblRes.Text = ex.ToString();
    }


}

и в слое DAL этот код:

public Int32 login_user_form(String username, String password)
{
    int res = 0;
    con = new SqlConnection(strcon);
    SqlCommand cmd = new SqlCommand("EXEC chek_user '" + username + "' , '" + password + "'", con);

    try
    {
        con.Open();
        if (cmd.ExecuteScalar() == null)
        {
            res = 0;
        }

        else
        {
            res = 1;
        }

        con.Close();

    }
    catch (SqlException)
    {
        throw;
    }

    return res;
}

и это - мои хранимые процедуры:

@username nvarchar(50) , @password nvarchar(50)
AS
BEGIN

SET NOCOUNT ON;
    SELECT username_l1 , password_l1 
    FROM user_L1
    WHERE username_l1 = @username AND password_l1 = @password
END

эта треска на странице login.aspx в работе без этой линии:

Response.Redirect("manage/AdminPage.aspx");

если я очищаю этот код и пишу:

txtPass.Visible = false;
lblRes.Text = "mesesege";

Это - правильная работа, но без Ответа. Перенаправление, это не делает?

(Я не знаю как работа с сессией для доступа уровня),

1
nl ja de
вы помещаете администратора в txtUser?
добавлено автор ZedBee, источник
так как вы ожидаете, что это, чтобы быть администратором для перенаправления кодирует, чтобы выполнить. что относительно того, чтобы пробовать txtUser.text.trim ()
добавлено автор ZedBee, источник
Попытайтесь поместить точку останова в Ответ. Перенаправление ("manage/AdminPage.aspx"); и посмотрите, является ли это случайное.
добавлено автор ZedBee, источник
Пожалуйста, разъяснитесь что это идущий не так, как надо точно.
добавлено автор citronas, источник
Так, если имя пользователя - администратор, you' ре, не проверяющее пароль? Я думаю, что вижу дыру в системе безопасности.
добавлено автор zimdanen, источник
Вы рассмотрели использование поставщиков Членства ASP.NET вместо того, чтобы катить ваше собственное? asp.net/web-forms/tutorials/moving-to-aspnet-20/membership
добавлено автор BStateham, источник
это - код для web.config в папке менеджера: <разрешение> <отказывает пользователям ="?"/> , и это - код для web.config в корне: <режим аутентификации = "Формы"> <формируют loginUrl =, "Login.aspx"> <разрешение> <позволяют пользователям = "*"/>
добавлено автор Strawberry, источник
@ZedBee: да: (
добавлено автор Strawberry, источник

1 ответы

Необходимо переместить Ответ. Перенаправление() из попытки/выгоды, так как это на самом деле бросает исключение.

Даже если код был логически правилен, Ответ. Перенаправления были бы проглочены заявлением выгоды.

Отредактируйте:

В этом объясняют этот вопрос.

0
добавлено
TanX, я перемещаю код из попытки/выгоды, это - код: защищенная пустота btnOk_Click (возражают отправителю, EventArgs e) {натягивает user_n = txtUser. Текст; натяните pass_n = txtPass. Текст; Int32 res = 0; DAL.DAL регистрируются = новый DAL.DAL (); res = регистрация login_user_form (user_n, pass_n); если (res == 1) {если (user_n == "администратор") {Ответ. Перенаправление ("manage/AdminPage.aspx");} еще {Ответ. Перенаправление ("modcp/defult3.aspx"); } }} Но обучающая работа: (
добавлено автор Strawberry, источник
DotNetRuChat
DotNetRuChat
2 992 участник(ов)

Чат русскоязычного .NET сообщества http://dotnet.ru/ Вам могут быть интересны: @dotnetchat, @cilchat, @fsharp_chat, @pro_net, @xamarin_russia, @microsoftstackjobs, @uwp_ru Флуд в @dotnettalks

Microsoft Stack Jobs
Microsoft Stack Jobs
1 788 участник(ов)

Work & freelance only Microsoft Stack. Feed https://t.me/Microsoftstackjobsfeed Чат про F#: @Fsharp_chat Чат про C#: @CSharpChat Чат про Xamarin: @xamarin_russia Чат общения:@dotnettalks

pro.net
pro.net
710 участник(ов)

Обсуждение .NET Framework и всего, что с ним связано. Правила: не флудить не по теме, уважать ваших коллег и никакой рекламы (объявления о вакансиях можно согласовать с @AlexFails). Флудилка: @dotnettalks Участник @proDOT

Microsoft Developer Community Chat
Microsoft Developer Community Chat
584 участник(ов)

Чат для разработчиков и системных администраторов Microsoft Developer Community. __________ Новостной канал: @msdevru __________ Баним за: оскорбления, мат, рекламу, флуд, флейм, спам, NSFW контент, а также большое количество оффтоп тем. @banofbot

.NET Talks: Force Push Masters
.NET Talks: Force Push Masters
490 участник(ов)

Свободный чат .NET разработчиков. Правила: t.me/dotnettalks/56823 Вам могут быть интересны: @dotnetruchat, @dotnetchat, @cilchat, @fsharp_chat, @pro_net, @dotnetgroup, @xamarin_russia, @microsoftstackjobs, @uwp_ru http://combot.org/chat/-1001128250813

.NET Chat Убежище
.NET Chat Убежище
246 участник(ов)

Чат .NET разработчиков под эгидой MSK/SPB .NET Community Group Вам могут быть интересны: @fsharp_chat, @dotnetruchat, @cilchat, @xamarin_russia, @microsoftstackjobs, @dotnetgroup Флуд в @dotnettalks

.NET CIL Chat
.NET CIL Chat
54 участник(ов)

.NET CIL (aka IL aka MSIL)