ASP.NET 2.0提供了一套强大的身份验证体系,并且伴随一套登录控件的推出,使得ASP.NET 2.0开发者在做用户注册-登录验证功能模块时大大降低了开发费时。
但是我们发现在使用Login登录控件时我们只能使用它的FailureText 属性获取或设置当登录尝试失败时显示的文本,当登录尝试失败时向用户显示的文本,默认为“您的登录尝试失败,请重试。”
但是在使用ASP.NET 2.0的Membership体系时可能产生登录失败的情况不仅仅是用户名/密码不正确而产生的,也能由于帐户被锁定了(MembershipUser.IsLockedOut=True)或是程序需要帐户不能进行资格验证(比如注册用户需要审核才能正式开通,一般使用MembershipUser.IsApproved=False)又或者自己扩展了一些其他的附属Profile验证失败……但是,使用Login登录失败时,默认却只能显示我们设置的FailureText的内容。当然,出于安全性的考虑MS并不推荐您把具体的登录失败的信息显示给用户,例如,像“用户 <username> 的密码无效”这样的错误信息向潜在的攻击者透漏了 <username> 是系统的用户这一情况。
不过,有时我们还是希望能在帐户被锁定时显示“您的帐户被锁定”,在为审核时显示“您的帐户正在审核中……”,那么要怎么显示给用户呢?一种最简单的办法是在Login.LoginError 事件中做处理。
比如:
protected void Login1_LoginError(object sender, EventArgs e)
{
Login l = (Login)sender;
MembershipUser u = Membership.GetUser(l.UserName);
if (!u.IsApproved)
{
l.FailureText = "帐户证在审核中";
return;
}
if (u.IsLockedOut)
{
l.FailureText = "您的帐户已经被锁定";
return;
}
// 默认错误消息提示
l.FailureText = "您的登录尝试失败,请重试。";
}
当然,您可以通过重载等更高级的方法来实现这一功能。