جلوگیری از دسترسی به صفحه ادمین

aminhitman

کاربر تازه وارد
تازه وارد
باسلام

دوستان من با استفاده از session ها سعی کردم که وقتی یه نفر از تو صفحه لاگین میشه تشخیص بدم یوزره یا ادمینه

اگه ادمینه بره پنل ادمین اگه یوزره بره پنل یوزر

یه دیتابیس ساختم و چیزایی مثل یوزر نیم و پسورد و اینا به همراه یه ستون membertype اضافه کردم و سعی دارم چک کنم اگه membertype ادمینه بره ادمین اگه یوزره که یوزر

تا اینجاش همه چی اوکیه وقتی رو دکمه ی ورود کلیک میکنه کد زیر اتفاق میوفته

protected void ButtonLogin_Click(object sender, EventArgs e)
{
EshopDataClassesDataContext db = new EshopDataClassesDataContext();
Member UserOne = db.Members.Where(t => t.MemberUser == txtUser0.Text && t.MemberPass == txtPass0.Text).FirstOrDefault();
if (UserOne != null)
{
Session["MemberId"] = UserOne.MemberId.ToString();
Session["MemberType"] = UserOne.MemberType;
Session["MemberUser"] = UserOne.MemberUser;
if (UserOne.MemberType == "Admin")
{
Response.Redirect("~/Admin/AdminPanel.aspx");
}
else if (UserOne.MemberType == "User") { Response.Redirect("~/User/UserPanel.aspx"); }
else
{
Label1.Visible = true;
}
}
}
session براش ایجاد میشه و اوکیه

ولی زمانی که ریدارکت باید بشه طبیعتا به پنل ادمین منتقل میشه ولی تو صفحه به جای اینکه پنل رو بیاره مینویسه This page is not working

و کدی که توی page load صفحه ادمین هست به این صورته

if (Session["MemberType"] != null && Session["MemberType"].ToString() == "Admin")

{

Response.Redirect("~/Admin/AdminPanel.aspx");

}

else if (Session["MemberType"] != null && Session["MemberType"].ToString() == "User")

{

Response.Redirect("~/User/UserPanel.aspx");

}

else

{

Response.Redirect("~/404.aspx");

}

زمانی ک دستی ادرس صفحه ادمین رو بزنین میره تو پیج 404 و میگه باید لاگین کنین اینم اوکیه اما زمانی ک لاگین میکنی

میزنه this page is not working

چیکار کنم ؟
 
بالا