asp.net 2.0提供了一套强大的身份验证体系,并且伴随一套登录控件的推出,使得asp.net 2.0开发者在做用户注册-登录验证功能模块时大大降低了开发费时。
但是我们发现在使用login登录控件时我们只能使用它的failuretext 属性获取或设置当登录尝试失败时显示的文本,当登录尝试失败时向用户显示的文本,默认为“您的登录尝试失败,请重试。”
但是在使用asp.net 2.0的membership体系时可能产生登录失败的情况不仅仅是用户名/密码不正确而产生的,也能由于帐户被锁定了(membershipuser.islockedout=true)或是程序需要帐户不能进行资格验证(比如注册用户需要审核才能正式开通,一般使用membershipuser.isapproved=false)又或者自己扩展了一些其他的附属profile验证失败……但是,使用login登录失败时,默认却只能显示我们设置的failuretext的内容。当然,出于安全性的考虑ms并不推荐您把具体的登录失败的信息显示给用户,例如,像“用户 <username> 的密码无效”这样的错误信息向潜在的攻击者透漏了 <username> 是系统的用户这一情况。
不过,有时我们还是希望能在帐户被锁定时显示“您的帐户被锁定”,在为审核时显示“您的帐户正在审核中……”,那么要怎么显示给用户呢?一种最简单的办法是在login.loginerror 事件中做处理。
比如:
protected void login1_loginerror(object sender, eventargs e)
{
login l = (login)sender;
membershipuser u = membership.getuser(l.username);
if (!u.isapproved)
{
l.failuretext = "帐户证在审核中";
return;
}
if (u.islockedout)
{
l.failuretext = "您的帐户已经被锁定";
return;
}
// 默认错误消息提示
l.failuretext = "您的登录尝试失败,请重试。";
}
当然,您可以通过重载等更高级的方法来实现这一功能。
新闻热点
疑难解答