Åben *.htm efter login

Koden(erne) er som følger for *.aspx.cs:

using System;
using System.Configuration;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;
using System.Data.SqlClient;

public partial class _Default : System.Web.UI.Page
{
    string attrPassword = "";

    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected void Button1_Click(object sender, EventArgs e)
    {
        dbConnect();

        if (attrPassword == tbKodeord.Text)
        {
            Label1.Text = "Bruger er godkendt af databasen, Velkommen: " + tbBrugernavn;
            // Åbne ny hjemmeside. *.htm
        }
        else
        {
            Label1.Text = "Brugernavn eller kodeorder forkert";
        }

       
    }

    public void dbConnect()
    {
        string user = tbBrugernavn.Text;

        SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\login.mdf;Integrated Security=True;User Instance=True");
        con.Open();
        SqlCommand cmd = new SqlCommand("SELECT kodeord FROM login_info WHERE brugernavn = '" + tbBrugernavn.Text + "'", con);
        SqlDataReader rdr = cmd.ExecuteReader();
        while (rdr.Read())
        {
            attrPassword = rdr["kodeord"].ToString();
        }
        con.Close();
    }

}




og for *.aspx:

<%@ Page Language="C#" AutoEventWireup="true"  CodeFile="Default.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>Sundet login</title>
</head>
<body style="font-family: Calibri">
    <form id="form1" runat="server">
    <div>
   
        Brugernavn:</div>
    <asp:TextBox ID="tbBrugernavn" runat="server"></asp:TextBox>
    <br />
    Kodeord:<br />
    <asp:TextBox ID="tbKodeord" runat="server"></asp:TextBox>
    <br />
    <asp:Button ID="Button1" runat="server" onclick="Button1_Click"
        Text="Godkend" />
    <br />
    <br />
    <asp:Label ID="Label1" runat="server" Text="Label"></asp:Label>
    </form>
</body>
</html>

1. Det var måske en ide at stille ?'et i ASP.NET kategorien i stedet.

2. Jeg skal lige forstå dette rigtigt. Brugeren kommer ind på en aspx side hvor man loger ind. Derefter vil du så sende brugeren til en html side??

Da en html side ikke bliver behandlet af serveren, kan du ikke fortage nogen login validering her, så der er intet, der forhindre brugererne i at gå uden om login siden og direkte til html siden.

Skal siden beskyttes med login, skal den køres serverside (altså være en aspx side).

Jeg fandt ud af det i nat. Jeg brugte this.Response.Redirect("filnavn.htm"); efter godkendt validering. Men rigtigt i ASP.NET kategorien. Jeg havde ikke lige set den :(

mvh

Jeg vil lige igen pointere at der er INTET, som forhindre brugerne i at gå direkte til filnavn.htm siden, ved at skrive det i adresselinjen. Derved går de uden om din validering...