Este es el código de la página Login.aspx. Cuando se carga login tambien aparece la variable de sesion aunque no se haya iniciado sesión alguna. Se trata de un Login Control que valida si el usuario existe en la BD de datos y tiene permisos. Hay dos variables de sesion: login, que valida que el usuario siga activo, y User, que lo empleo para posteriores consultas en la BD.
Código C#:
Ver originalprotected void LoginSesion_Click(Object sender, EventArgs e)
{
try
{
if (Membership.ValidateUser(LoginSesion.UserName,md5(LoginSesion.Password)))
{
this.Session["login"] = "true";
this.Session["User"] = LoginSesion.UserName;
Response.Redirect("Default.aspx");
}
else
{
this.Session["login"] = "false";
this.Session["User"] = "";
}
}
catch
{
Response.Redirect("Login.aspx");
}
}