做后台登陆时,,,是用的web.config的 ＜authentication   mode="Forms"   ＞ 还是自己 写个
if(session["username"]==null)
response.redirect "login.aspx"
谁可以说一个的web.config的优势

如果要使用web.config做验证技术例如在webapp这个文件夹装有整个网页文件，，，在webapp文件夹有个admin
的文件夹是后台文件，里有有　login.aspx,default.aspx===的文件，，，请问要访问admin\default.aspx先要经过

admin\login.aspx的验证，，web.config里是怎么写的

[[it] 本帖最后由 willam 于 2008-2-10 16:51 编辑 [/it]]

通过google找到了方法了,,,不过有个缺点,,,就是要把admin这个文件夹设成虚拟目录，，如果用出租的域名和空间，，这方法就不好搞了，，，因为不是自己可以配置iis!!!那位有更好的方法...还是像asp那样的验证法
 <location path="admin">
   
    <system.web>
                <compilation debug="true"/>
        

    <authentication mode="Forms">

      <forms loginUrl="login.aspx"  name=".ASPXAUTH"/>

    </authentication>
    <authorization >


      <deny users="?"/>
      
    </authorization>
</system.web>
  </location>

大家出来讨论一下嘛!!用那种验证方法好
本人看了有10套 C#的,,都没有一个套是用微软提供的在web.config的验证

[[it] 本帖最后由 willam 于 2008-2-10 22:24 编辑 [/it]]

大家出来讨论讨论啊

哦...那microsoft出的web.config就没什么优势了,,还是我们没发觉他的优点..
我现在也是用session做验证,,我看了10多套网站原码都是用session做验证的

我希望多点人出来讨论一下,,,这样事情会更明白一些,,
现在的人都说session验证,,,但很多都没说出
web.config的验证的优点,和缺点.....