关于asp:login控件和验证码的问题？（转）

标签：style   class   c   code   java   tar   

1.验证码页面添加.
2.将这验证码页面添加到login控件中：
拖曳一Login控件，将之切换到模式下，在Html源文件中在表格中密码那行后添加：
 
   
        验证码:
   
 
 
  
    
     
  
 
其中ImageUrl="~/public/imageValidate.aspx“ 的imageValidate.aspx指的就是我们第一步建立的验证码文件。
3.在login控件的authenticate事件中加入代码
protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
    {
        TextBox txtImage = Login1.FindControl("txtImgValid") as TextBox;
        
        if (Session["CheckCode"] == null)
        {
            Response.Write("");
            e.Authenticated = false;
            return;
        }
        
        if (String.Compare(Session["CheckCode"] .ToString(),txtImage.Text,true)!=0)
        {
            Response.Write("");
            e.Authenticated = false;
            return;
        }
      
        e.Authenticated = true;
    }




这样的做法只能验证验证码，而用户身份根本没有验证。
即使输入错误的用户和密码，只要验证码正确，就能登陆成功。
这是为什么，该怎么解决？

原文：http://social.msdn.microsoft.com/Forums/ie/zh-CN/03175f21-e441-4347-9f8e-bf8ecfbf8454/asplogin

关于asp:login控件和验证码的问题？（转）,搜素材,soscw.com

关于asp:login控件和验证码的问题？（转）

标签：style   class   c   code   java   tar   

原文地址：http://www.cnblogs.com/zhouzongqing/p/3741880.html