我要用ASP.NET做一个购物网站,有一点小问题

在web.config页里修改如下节点
<authentication mode="Forms">
<forms name="aa" loginUrl="login.aspx" />
</authentication>

<authorization>
<allow users="*" /> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>

再在该页最下面添加location节点，哪些页面不允许访问就添加哪些，例如addtocart.aspx和manage.aspx页面在未登陆时不允许访问就添加如下节点：

<location path="addtocart.aspx">
<system.web>
<authorization>
<deny users="?" /> //拒绝匿名用户
</authorization>
</system.web>
</location>
<location path="manage.aspx">
<system.web>
<authorization>
<deny users="?" /> //拒绝匿名用户
</authorization>
</system.web>
</location>

这样用户如果未登陆直接访问这两个页面就会自动跳转到login.aspx登陆页面来

点击购买后，判断用户的登录信息是否存在，如果不存在将页面转向到 登录页面就可以了 ，如果要登录后连续操作可以先把购买的 商品暂存起来 登录成功后继续操作就可以了

其实不一定要登录了才允许他买，可以让他在任何的情况下都能买我觉得是最好的。你可以参考一下shop.8844.com本回答被提问者采纳

判断session哈`` 如果session用户名不存在就弹个对话框提示不得了`

购物的东西我又点提醒你的，一个是操作记录，一个是安全性哈哈