Login控件:用户登录失败的消息提示

2008/9/28 11:54:18 来源:互联网 【 】 浏览:6302次

  ASP.NET 2.0提供了一套强大的身份验证体系,并且伴随一套登录控件的推出,使得ASP.NET 2.0开发者在做用户注册-登录验证功能模块时大大降低了开发费时。

  但是我们发现在使用Login登录控件时我们只能使用它的FailureText 属性获取或设置当登录尝试失败时显示的文本,当登录尝试失败时向用户显示的文本,默认为“您的登录尝试失败,请重试。”

  但是在使用ASP.NET 2.0的Membership体系时可能产生登录失败的情况不仅仅是用户名/密码不正确而产生的,也能由于帐户被锁定了(MembershipUser.IsLockedOut=True)或是程序需要帐户不能进行资格验证(比如注册用户需要审核才能正式开通,一般使用MembershipUser.IsApproved=False)又或者自己扩展了一些其他的附属Profile验证失败……但是,使用Login登录失败时,默认却只能显示我们设置的FailureText的内容。当然,出于安全性的考虑MS并不推荐您把具体的登录失败的信息显示给用户,例如,像“用户 <username> 的密码无效”这样的错误信息向潜在的攻击者透漏了 <username> 是系统的用户这一情况。

  不过,有时我们还是希望能在帐户被锁定时显示“您的帐户被锁定”,在为审核时显示“您的帐户正在审核中……”,那么要怎么显示给用户呢?一种最简单的办法是在Login.LoginError 事件中做处理。

  比如:

protected void Login1_LoginError(object sender, EventArgs e)
{
Login l = (Login)sender;
MembershipUser u = Membership.GetUser(l.UserName);
if (!u.IsApproved)
{
    l.FailureText = "帐户证在审核中";
    return;
}
if (u.IsLockedOut)
{
    l.FailureText = "您的帐户已经被锁定";
    return;
}
// 默认错误消息提示
l.FailureText = "您的登录尝试失败,请重试。";
}


  当然,您可以通过重载等更高级的方法来实现这一功能。

  • 上一篇文章:ASP.NET:多级下拉菜单的级连显示问题
  • 下一篇文章:经验之谈:MySQL与ASP.NET配合更强大
    当前地址:https://dns2003.com:443/help/hlp_dtl.asp?nid=10000213
    更多帮助登录: http://www.dns2003.com/help
    业务请咨询E网时代客服部