ASP.NET笔记之 图库权限设置的方法

1、通过一个实例来介绍图库权限,其中涉及到数据库的应用,在visual studio 2010 连接到数据库  中创建数据集及数据表可能会出现无法远程连接的错误,具体ide解决方案

可以参考 SQL Server 2008 R2:error 26 开启远程连接详解
2、这个实例,是通过输入用户名和密码判断该用户是普通用户还是收费用户,然后进入下载图片列表,非用户点击下载是转到跳转页面提示,普通用户下载图片是带水印的

试用图片,而收费用户下载图片是原始版图片。在登陆的时候,同时设置错误登陆次数限制以及尝试登陆时间间隔要求。

这个过程需要建立数据表以及数据集:建一个DAl文件夹存放,数据集存放在APP_Date文件夹下,以确保数据的安全性

建数据表如下:

数据库语句如下:

SELECT ID, sUserName, sPassword, iLevel, sErrorTime, sLastErrorTime  FROM T_userInfo

  SELECT ID, iLevel, sErrorTime, sLastErrorTime, sPassword, sUserName FROM T_userInfo WHERE (ID = @ID)

  SELECT ID, iLevel, sErrorTime, sLastErrorTime, sPassword, sUserName FROM T_userInfo WHERE (sUserName = @sUserName)

   UPDATE T_userInfo Set sErrorTime=IsNULL(sErrorTime,0)+1,sLastErrorTime=getdate() where ID=@ID

   UPDATE T_userInfo  Set  sErrorTime=0 where ID=@ID


登陆页面:login.aspx


代码如下:

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="login.aspx.cs" Inherits="图片下载.login" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>

</div>
    <asp:Label ID="Label1" runat="server" Text="用户名:"></asp:Label>
    <asp:TextBox ID="txtUserName" runat="server"></asp:TextBox>
    <asp:Label ID="lablwarn" runat="server" BackColor="#FF3300"
        BorderColor="#FF3300" Visible="False"></asp:Label>
    <br />
    <asp:Label ID="Label2" runat="server" Text="密码  :   "></asp:Label>
    <asp:TextBox ID="txtPassword" runat="server" TextMode="Password" ></asp:TextBox>
    <br />
    
    <br />
    
    <asp:Button ID="btnLogin" runat="server" onclick="btnLogin_Click" Text="登陆" />
    </form>
</body>
</html>

登陆页面:login.aspx.cs


代码如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using 图片下载.DAL.DataSetPicTableAdapters;

namespace 图片下载
{
    public partial class login : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

}

protected void btnLogin_Click(object sender, EventArgs e)
        {
            T_userInfoTableAdapter adapter = new T_userInfoTableAdapter();
            var data = adapter.GetDataByUserName(txtUserName.Text);
            if (data.Count <= 0)
            {
                lablwarn.Text = "用户名不存在";
                lablwarn.Visible = true;
            }
            else {
                //LinQ的single的方法,返回为一条数据
                //数据为0 或者或者多条,则抛出异常,把错误扼杀在摇篮中
                var user = data.Single();

//判断错误时间和错误次数是否为空
                //计算当前时间和和上次错误分钟差
                if (!user.IssErrorTimeNull() && !user.IssLastErrorTimeNull()) {
                    double time = (DateTime.Now - user.sLastErrorTime).TotalMinutes;
                    if (time <= 30 && user.sErrorTime > 5)
                    {

lablwarn.Text = "输入密码错误次数过多,请等待30分钟再重新输入";
                        lablwarn.Visible = true;
                        return;
                    }
                }

if (user.sPassword == txtPassword.Text)
                {
                    Session["是否登陆"] = true;
                    Session["登陆的ID"] = user.ID;

lablwarn.Text = "登陆成功,欢迎回来";
                    lablwarn.Visible = true;
                    //清空错误次数
                    adapter.ResertTimeById(user.ID);
                    Context.Response.Redirect("Pic_list.htm");
                    //然后Redirect到其他页面
                }
                else {
                    adapter.IncErrorTimeById(user.ID);
                    lablwarn.Text = "密码错误,请重新输入";
                    lablwarn.Visible = true;
                }
            }
        }

}
}
/*出现错误:在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。
 * 未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。
 * (provider: SQL Network Interfaces, error: 26 - 定位指定的服务器/实例时出错)
 *
 * 解决:
*/

下载列表页面:Pic_list.htm

<a href="Pic_download.ashx?fileName=11.jpg">图片1</a>
<a href="Pic_download.ashx?fileName=11.jpg">图片2</a>
<a href="Pic_download.ashx?fileName=11.jpg">图片3</a>

下载列表页面:Pic_download.ashx
using System.Linq;
using System.Web;
using 图片下载.DAL.DataSetPicTableAdapters;
using System.Web.SessionState;
using System.Drawing;

namespace 图片下载
{
    /// <summary>
    /// Pic_download 的摘要说明
    /// </summary>
    public class Pic_download : IHttpHandler,IRequiresSessionState
    {

public void ProcessRequest(HttpContext context)
        {
            if (context.Session["是否登陆"] == null)
            {
                context.Response.Redirect("Target.htm");
            }
            else {
                string fileName = context.Request["fileName"];

//报头
                context.Response.ContentType="image/JPEG";
                string newFileName = HttpUtility.UrlEncode(fileName);
                context.Response.AddHeader("Content-Disposition", "attachment:filename=" + newFileName);

//根据ID获取数据
                int user_id = (int)context.Session["登陆的ID"];
                T_userInfoTableAdapter adapter = new T_userInfoTableAdapter();
                var data = adapter.GetDataById(user_id);
                var user = data.Single();

if (user.iLevel == 0) //普通用户
                {
                    using (System.Drawing.Bitmap bitImage = new System.Drawing.Bitmap("image/" + fileName))
                    {
                        //设置画布
                        using (System.Drawing.Graphics g = System.Drawing.Graphics.FromImage(bitImage))
                        {
                            g.DrawString("免费用户试用——"+user.sUserName, new System.Drawing.Font("宋体", 20),Brushes.Red, 0, 0);
                           }
                        //保存到输出流中
                        bitImage.Save(context.Response.OutputStream, System.Drawing.Imaging.ImageFormat.Jpeg);

}
                }
                else//收费用户
                {
                    context.Response.WriteFile("image/"+fileName);
                }
            }
        }

public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}
跳转页面:Target.htm


代码如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>跳转中</title>
</head>
<body>
    请先登录,页面将在5秒以后转向登陆页面,如果
    您想立即进入登录界面,请<a href="login.aspx">点击这里</a>
    <br/> 还剩<div id="leftDiv"></div>秒
</body>
</html>
<script type="text/javascript">
    var leftSecond = 5;
    setInterval(function () {
        if (leftSecond <= 0) {
            window.location.href = "login.aspx";
        }
        document.getElementById("leftDiv").innerHTML = leftSecond;
        leftSecond--;
    }, 1000)
</script>

总结:

(1、最大的问题就是遇到数据库远程连接的问题,不过通过了解才知道SQL server 2008不默认支持,需要一番设置,具体的流程:SQL Server 2008 R2:error 26 开启远程连接详解
详细出处参考:SQL Server 2008 R2:error 26 开启远程连接详解
(2、获取context.Request等需要解析IRequiresSessionState接口

(0)

相关推荐

  • ASP.NET笔记之 图库权限设置的方法

    ASP.NET笔记之 图库权限设置的方法

    1.通过一个实例来介绍图库权限,其中涉及到数据库的应用,在visual studio 2010 连接到数据库  中创建数据集及数据表可能会出现无法远程连接的错误,具体ide解决方案 可以参考 SQL Server 2008 R2:error 26 开启远程连接详解2.这个实例,是通过输入用户名和密码判断该用户是普通用户还是收费用户,然后进入下载图片列表,非用户点击下载是转到跳转页面提示,普通用户下载图片是带水印的 试用图片,而收费用户下载图片是原始版图片.在登陆的时候,同时设置错误登陆次数限制以

  • win2003 WEB服务器NTFS权限设置图文方法

    win2003 WEB服务器NTFS权限设置图文方法

    总得来说,前者比较难配置,参考了别人的一些配置和自己的一些实践,找到一个本人觉得还相对满意的做法,由于个人水平有限,希望高手指出我不足的地方,谢谢.由于最近忙着别的事,等忙完之后再把IIS配置的部分还有自己要整理的一些资料奉上~~到时候大家可以到论坛www.n0ws.com上去查看,不过本博客也是提供相关资料的下载的.下面是我的做法:首先,配置系统盘下(如:c盘)的权限(已经将IIS的默认文件夹删除)1.系统盘:选中系统盘,属性,安全选项卡,删掉除了administrators和system组的

  • ASP.NET页面请求超时时间设置多种方法

    ASP.NET页面请求超时时间设置多种方法

    ASP.NET 页面请求超时时间(页面后台程序执行时间)默认值为110秒(在 .NET Framework 1.0 版和 1.1 版中,默认值为 90 秒) 即: Server.ScriptTimeout = 110(HttpServerUtility.ScriptTimeout = 110) System.Web.Configuration.HttpRuntimeSection().ExecutionTimeout.ToString() =00:01:50(110 秒) 方法一:设置 Serv

  • windows 服务器安全之磁盘访问权限设置[完整篇]

    asp.net服务器安全之磁盘访问权限设置 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 主要权限部分: 其他权限部分: Administrators 完全控制 无如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:\php的话,就在根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把user的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可.如果是mys

  • win2003服务器asp.net权限设置问题及解决方法

    服务器asp.net权限设置问题及解决方法 本人服务器使用环境:WIN 2003 ASP.NET相对于ASP,设置权限方面有点不同,有一点儿设置错了都运行不到.在网上搜索到的都是很垃圾的答案,没有一个用得到的,下面是我自己设置并从中遇到的问题摸索后得到的经验,给大家分享. ASP.NET需要用到USERS组的权限,因为我也遇过很多次自己设置了权限之后发现网站运行不了,很郁闷.下面根据出现的问题,一点点解决,让你的ASP.NET运行起来.. 问题一: 未找到路径"C:\"的一部分. 说明

  • ASP.NET操作Word的IIS权限设置

    ASP.NET账号在默认情况下是没有权限操作Microsoft Office对象的,如果不进行权限的配置,代码会抛出类似以下的异常: 检索 COM 类工厂中 CLSID 为 {00024500-0000-0000-C000-000000000046} 的组件时失败,原因是出现以下错误: 80070005. 这样给Asp.NET操作Microsoft Office对象带来了一定的困难.但我们还是要想办法来进行Office对象的操作.下面简单介绍一下本人在开发过程中曾经使用过的方法: 方法1:配置W

  • IIS无法运行asp的NTFS权限设置图文教程

    IIS无法运行asp的NTFS权限设置图文教程

    因为现在在家里有点空,下面就详细写一下在Windows XP简体专业版下设置IIS的权限(如果网站所在的分区不是NTFS文件系统就不用设置权限,在分区的属性里可以查看是什么文件系统),对于Windows 2000/2003同样适用.以C:\wwwroot文件夹演示. 右键点击wwwroot目录,选择"属性",可能会出现下图所示情况,没有"安全"标签. 如果没有"安全"标签,请先进行"文件夹选项"设置,如果有了则跳过.1.&qu

  • 黑客秘籍:Windows下权限设置

    随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁.只让80端口对外开放的WEB服务器也逃不过被黑的命运.难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003.众所周知,Windows是一个支持多用户.多任务的操作系统,这是权限设置的基础,

  • 当前标识没有对

    当前标识没有对"Temporary ASP.NET Files"的写访问权限的解决办法

    在IIS上部署程序后出现错误-当前标识(NT AUTHORITY/NETWORK SERVICE)没有对"C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/Temporary ASP.NET Files"的写访问权限: 这种情况通常是因为先安装了.net Framework,然后再安装IIS服务器导致的,所以只要在IIS重新注册一遍.net Framework就可以了: 在命令行中输入命令: 复制代码 代码如下: C:/WINDOWS/Micr

  • 详解Windows下的权限设置方法

    随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁.只让80端口对外开放的WEB服务器也逃不过被黑的命运.难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003.众所周知,Windows是一个支持多用户.多任务的操作系统,这是权限设置的基础,

随机推荐