Änderungen an seitensicherheitsmechanismus um Angirffe abzuwehen und nur authentifizierte nutzer zuzulassen, welche von der Login-Page kommen und so eine Session variable erzeugt haben mit der CustomerId drin, um Querystrings zu sparen. Auch das Page_Laod Event wird überarbeitet.

2021-10-29 14:37:24 +02:00
parent 7df36dc972
commit 014fefb710
16 changed files with 362 additions and 352 deletions
--- a/Customers/LKWs.aspx.vb
+++ b/Customers/LKWs.aspx.vb
@@ -1,5 +1,22 @@

 Partial Class LKWS
    Inherits System.Web.UI.Page
+    Dim Kdnrtext As String = String.Empty
+    Protected Sub Page_Load(sender As Object, ByVal e As System.EventArgs) Handles Me.Load
+        If Me.Page.User.Identity.IsAuthenticated Then
+            Try
+                Kdnrtext = Session.Item("CustomerID")
+            Catch A As UnauthorizedAccessException When String.IsNullOrEmpty(Kdnrtext)
+                MsgBox("Dieser Bereich ist nicht gestattet! Ein Fehler ist bei der Validierung der ID aufgetreten! Bitte erneut versuchen!", MsgBoxStyle.Information, "Error in User Area!")
+            End Try
+        Else
+            FormsAuthentication.RedirectToLoginPage()
+        End If
+        If Page.IsPostBack = True Then
+            Page.MaintainScrollPositionOnPostBack = True
+        Else
+            Page.MaintainScrollPositionOnPostBack = False
+        End If
+    End Sub

 End Class