web页面登陆密码问题
现在从A跳转到B。但是在B里做了判断。而且数据库里的密码直接存的md5加密完的密码。然后现在我做了个一键登录,就是只输入用户名,不要密码。求思路。。
if (this.HiddenField2.Value == "" || this.HiddenField2.Value == null)
{
this.HiddenField3.Value = "";
}
else
{
this.HiddenField3.Value = this.HiddenField2.Value.ToString();
}
Response.Cookies["userinfo1"]["name"] = this.HiddenField1.Value.ToString();
Response.Cookies["userinfo1"]["password"] = this.HiddenField2.Value.ToString();
Response.Cookies["userinfo1"].Expires = DateTime.MaxValue;
User user = new User();
string userid = Request.QueryString["PageUrl"];
string password = cryptography.DesEncrypt("" + Request.QueryString["Title"] + "", "futureinfo");
if (userManager.login(userid, password, out user))
{
user.Name = Request.QueryString["PageUrl"];
user.Pwd = Request.QueryString["Title"];
User users = userManager.GetUser(user.Name);
user.Lasttime = users.Lasttime;
user.Id = users.Id;
user.UserName = users.UserName;
user.Dept_name = users.Dept_name;
user.Det = users.Det;
user.岗位id = users.岗位id;
user.部门名称 = users.部门名称;
user.tel = users.tel;
Session["userInfo"] = user;
Session.Timeout = 100;
// Page.RegisterStartupScript("ggg", "<script>dl();</script>");
Response.Redirect("http://192.168.1.100:8081");
}
else
{
Page.ClientScript.RegisterStartupScript(Page.GetType(), "lg", "alert('用户名或者密码错误!!');window.opener=null;window.open('','_self'); window.close()", true);
//Response.Write("<script language=javascript>window.close()</script>");
}
这是现在用的登陆方法。我想要在他的基础上改改。怎么能不用密码。。。登陆。。
[解决办法]
你不能做如此控制,你必须在用户输入用户名和密码成功验证后做点什么,方便下次直接登录
比如用户首次登录成功后,在Cookie中记录一个标识,暂且为记住我
那么下次登录的时候,读取Cookie中的标识,如果为真,则直接登录,无需用户名和密码
不然,按你的方式,只要知道用户名就能进入,太不安全
