Global.asaxを使用してセッション変数を設定/確認し、リダイレクトする（ユーザーテスト用）

Question

非常に簡単な一時的なセキュリティを自分のサイトに追加したいと思います。

サイトをテストしているユーザーがハードコードされたパスワードを入力できる「Underconstruction」セッション変数を「false」に設定するページをHome/UnderConstructionで作成しました。

これは私がこれまで持っているものであるが、それはあまりにも多くのリダイレクトになり：

protected void Session_Start(Object sender, EventArgs e) 
    { 
     HttpContext.Current.Session["underconstruction"] = "true"; 
    } 

    protected void Application_AcquireRequestState(Object sender, EventArgs e) 
    { 
       if (HttpContext.Current != null && HttpContext.Current.Session != null) 
       { 
        var underconstruction = HttpContext.Current.Session["underconstruction"]; 
        if (underconstruction != null) 
        { 
         string oc = underconstruction.ToString(); 
         if (oc != "false") Response.Redirect("~/Home/UnderConstruction"); 
        } 
       } 

    } 

は私が行う必要があるだろうかと、この近いですか？

ここでは、動作するようになったコードです：

コントローラコードUnderConstruction Viewの

public ViewResult UnderConstruction() 
    { 
     return View(); 
    } 


    [HttpPost] 
    public ActionResult UnderConstruction(string ocp) 
    { 
     if (ocp == "mypassword") 
     { 
      Session["underconstruction"] = "false"; 
      return RedirectToAction("Index", "Home"); 
     } 
     else 
     { 
      Session["beingredirected"] = "false"; 
      return View(); 
     } 
    } 

Global.asaxの

protected void Session_Start(Object sender, EventArgs e) 
    { 
     HttpContext.Current.Session["underconstruction"] = "true"; 
     HttpContext.Current.Session["beingredirected"] = "false"; 
    } 


    protected void Application_AcquireRequestState(Object sender, EventArgs e) 
    { 
     if (HttpContext.Current != null && HttpContext.Current.Session != null) 
     { 
      bool uc = false; 
      var underconstruction = HttpContext.Current.Session["underconstruction"]; 
      if (underconstruction != null) 
      { 
       uc = Boolean.Parse(underconstruction.ToString()); 
      } 

      bool redirected = false; 
      var beingredirected = HttpContext.Current.Session["beingredirected"]; 
      if (beingredirected != null) 
      { 
       redirected = Boolean.Parse(beingredirected.ToString()); 
      } 

      if (uc && !redirected) 
      { 
       if (Request.HttpMethod == "GET") 
       { 
        HttpContext.Current.Session["beingredirected"] = "true"; 
        Response.Redirect("~/Home/UnderConstruction"); 
       } 
       else if (Request.HttpMethod == "POST") 
       { 
       } 

      } 

      HttpContext.Current.Session["beingredirected"] = "false"; 
     } 
    } 

Answer 1

が異なる中~/Home/UnderConstructionですが、ウェブサイト？そうでない場合は、ocが常に真実になるため、常にリダイレクトされませんか？つまり、リクエストしているページのチェックを追加する必要があります。既にUnderConstructionページに行くとリダイレクトをバイパスできますか？

ないページ名をチェックすること素晴らしいアイデアですが、このような何かがうまくいくかもしれないかどうかわから

UPDATE：私はそれをクリーンアップするでしょう

protected void Session_Start(Object sender, EventArgs e) 
{ 
    HttpContext.Current.Session["underconstruction"] = "true"; 
    HttpContext.Current.Session["beingredirected"] = "false"; 
} 

protected void Application_AcquireRequestState(Object sender, EventArgs e) 
{ 
    if (HttpContext.Current != null && HttpContext.Current.Session != null) 
    { 
     bool uc = false; 
     var underconstruction = HttpContext.Current.Session["underconstruction"]; 
     if (underconstruction != null) 
     { 
      uc = Boolean.Parse(underconstruction); 
     } 

     bool redirected = false; 
     var beingredirected = HttpContext.Current.Session["beingredirected"]; 
     if (beingredirected != null) 
     { 
      redirected = Boolean.Parse(beingredirected); 
     } 

     if (uc && !redirected) 
     { 
      HttpContext.Current.Session["beingredirected"] = "true"; 
      Response.Redirect("~/Home/UnderConstruction"); 
     } 

     HttpContext.Current.Session["beingredirected"] = "false"; 
    } 
} 

。なお、例だけにしました一般的な考えを与える。

UPDATE

あなたはコメントで述べたようにロールを使用する場合は、this article from ScottGu's Blogは役立つかもしれません。その少し複雑ですが、上記の解決策として一時的なコードを導入しないという利点があります