做后台登陆时,,,是用的web.config的 ＜authentication   mode="Forms"   ＞ 还是自己 写个
if(session["username"]==null)
response.redirect "login.aspx"
谁可以说一个的web.config的优势

如果要使用web.config做验证技术例如在webapp这个文件夹装有整个网页文件，，，在webapp文件夹有个admin
的文件夹是后台文件，里有有　login.aspx,default.aspx===的文件，，，请问要访问admin\default.aspx先要经过

admin\login.aspx的验证，，web.config里是怎么写的

[[it] 本帖最后由 willam 于 2008-2-10 16:51 编辑 [/it]]

通过google找到了方法了,,,不过有个缺点,,,就是要把admin这个文件夹设成虚拟目录，，如果用出租的域名和空间，，这方法就不好搞了，，，因为不是自己可以配置iis!!!那位有更好的方法...还是像asp那样的验证法
 <location path="admin">
   
    <system.web>
                <compilation debug="true"/>
        

    <authentication mode="Forms">

      <forms loginUrl="login.aspx"  name=".ASPXAUTH"/>

    </authentication>
    <authorization >


      <deny users="?"/>
      
    </authorization>
</system.web>
  </location>

大家出来讨论一下嘛!!用那种验证方法好
本人看了有10套 C#的,,都没有一个套是用微软提供的在web.config的验证

[[it] 本帖最后由 willam 于 2008-2-10 22:24 编辑 [/it]]

这个问题也是我马上就要遇到的问题，顶一下……

大家出来讨论讨论啊

web.config只是为了配置方便，
如果一些东西不是系统设定（比如设置编码可以在web.config里设置）的话，完全可以自已用XML文件代替。

我曾经也是用web.config做的配置，可是到了服务器就老是出问题，后来才自己用session写的验证，所有我建议还是自己的写的好，否则编译完毕再上传很容易出错的

哦...那microsoft出的web.config就没什么优势了,,还是我们没发觉他的优点..
我现在也是用session做验证,,我看了10多套网站原码都是用session做验证的

困惑很久了，现在明白了一点。
多谢各位大虾啦！