asp.net身份认证方式

最新推荐文章于 2019-08-05 10:00:08 发布
最新推荐文章于 2019-08-05 10:00:08 发布
阅读量765 收藏
点赞数
分类专栏: Net 文章标签: asp.net windows authorization authentication forms path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dasihg/article/details/8058446
版权

asp.net提供了3种认证方式: windows身份验证, Forms验证和Passport验证.

1、windows身份验证

   <system.web>
  <authentication mode = "Windows">
  <!--通知操作系统将当前登录的用户的信任书传递给浏览器-->
  <authorization>
  <!--禁止匿名用户访问-->
  <deny users = "?"/>
  </authorization>
  </system.web>

2、 Forms验证

asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) <!--允许匿名用户登录register.aspx页-->
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) <location path="register.aspx">
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) <system.web>
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) <authorization>
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) <allow users="?"/>
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) </authorization>
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) </system.web>
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) </location>

 <authentication mode="Forms">
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) <forms name="auth"loginUrl="login.aspx" timeout="30" protection="All" path="/"></forms>
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) </authentication>
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) <!--禁止匿名用户登录-->
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) <authorization>
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) <deny users="?"/>
asp.net身份验证方式(ref:DreamSpace <wbr>of <wbr>Dern) </authorization>

页面代码示例:http://technet.microsoft.com/zh-cn/windowsserver/ka5ffkce

3、配置Passport身份认证

需要安装Passport Software Developer  Kit.这种认证方式适合于跨站之间的应用,用户只有一个用户名和密码可以访问任何成员站。

 

总结:

Windows身份验证仍存在着帐户劫持、信息泄露等威胁。但是,在配置合理的情况下,有着比窗口认证更高的可靠性和更小的攻击面。并且对于用户的权限设置有着更大的自由度。然而,倘若配置不当,或者基于不安全的网络配置,使得帐户泄露,可能导致灾难性的后果。由于帐户必须是存在的Windows帐户,使得其只适用于企业内网或者用户相对固定的网络。而窗口验证适用于用户群庞大或开放注册的环境,如大型社区、论坛等等。但是窗口验证方式可能受到的攻击和威胁要比Windows身份验证要多的多,如SQL注入、跨站点脚本攻击、信息泄露等等。

dasihg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net身份验证方式介绍
10-28
asp.net提供了3种认证方式: windows身份验证, Forms验证和Passport验证
Asp.net中基于Forms验证的角色验证授权
Simplicity is more complicated than you think
12-28 843
Asp.net中基于Forms验证的角色验证授权Asp.net身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服
asp.net中常用的几种身份验证方式
java开发指南博客 【转载】
06-03 469
前言 在B/S系统开发中,经常需要使用“身份验证”。因为web应用程序非常特殊,和传统的C/S程序不同,默认情况下(不采用任何身份验证方式和权限控制手段),当你的程序在互联网/局域网上公开后,任何人都能够访问你的web应用程序的资源,这样很难保障应用程序安全性。通俗点来说:对于大多数的内部系统、业务支撑平台等而言,用户必须登录,否则无法访问和操作任何页面。而对于互联网(网站)而言,又有些差异,因为...
.net 身份验证方式有哪些及原理
pplsunny----舞动青春
06-09 1411
Asp.net身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。       Windows: 使用IIS验证方式       Forms: 使用基于窗体的验证方式       Passport: 采用Passport cookie验证模式       None: 不采用任何验证方式 1、
asp.net 验证身份证号码
weixin_30895603的博客
09-12 553
using System; /// <summary> /// 验证身份证号码 /// http://www.jbxue.com /// </summary> public class IDCardValid {   public IDCardValid()     {       //       // TODO: Add const...
ASP.NET编程知识】asp.net身份验证方式介绍.docx
最新发布
05-19
ASP.NET编程知识】asp.net身份验证方式介绍.docx
ASP.NET Forms身份认证
10-20
asp.net程序中,用户可以根据角色访问对应页面以及功能。本文将对此进行介绍,具有很好的参考价值,下面跟着小编一起来看下吧
asp.net 身份验证机制实例代码
01-02
ASP.NET提供了3种认证方式:windows身份验证、Forms验证和Passport验证。 windows身份验证: IIS根据应用程序的设置执行身份验证。要使用这种验证方式,在IIS中必须禁用匿名访问。 Forms验证:用Cookie来保存用户...
asp.net身份证号严格格式验证
weixin_43144428的博客
08-05 898
asp.net中做了一个严格的身份证号格式验证 前台: <form id="form1" runat="server"> <div> <asp:TextBox ID="IDCard" lay-verify="identity" CssClass="layui-input" PlaceHolder="请输入身份证号" runat...
详解ASP.NET七大身份验证方式以及解决方案
10-23
主要介绍了详解ASP.NET七大身份验证方式以及解决方案,需要的朋友可以参考下
asp.net 身份证验证
[鲁]冰雪寒心 的专栏
03-14 1338
18位身份证标准在国家质量技术监督局于1999年7月1日实施的GB11643-1999《公民身份号码》中做了明确的规定. GB11643-1999《公民身份号码》为GB11643-1989《社会保障号码》的修订版,其中指出将原标准名称"社会保障号码"更名为"公民身份号码",另外G
[转] ASP.net身份验证方式有哪些?分别是什么原理?-asp.net关注
weixin_30599769的博客
05-25 141
[转] ASP.net身份验证方式有哪些?分别是什么原理? Asp.net身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个 web应用就会连同这个身份Cook...
ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权,中级篇
weixin_33693070的博客
09-06 263
在前一篇文章中,我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中,我将继续ASP.NET Identity 之旅,向您展示如何运用ASP.NET Identity 进行身份验证(Authentication)以及联合ASP.NET MVC 基于角色的授权(Role-Based Authorization)。 本文的示例,你可以在此下载和预览: ...
ASP.net身份验证方式有哪些?分别是什么原理?
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
06-04 2071
<br />Asp.net身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。<br /> Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个 web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。<br />问题来了,在实际是用中我们往往需要的是
Asp.Net_Web身份验证(IIS阶段)
zhenufo的博客
03-08 2099
现代的Windows Server系统都是基于严格的用户机制的,当你想操作服务器时肯定需要账号密码验证的。当我们把开发好的Web应用程序部署在服务器后,用户通过浏览器访问该站点,实际上就是该用户通过HTTP操作这台服务器的过程,本质上也是用户操作服务器(至少是读)的过程。这就产生了一个问题:网络用户根本不知道服务器的账号密码,怎么会有读写服务器的权限?答案可以用下面一个简单的图给出 用户发起一个请...
ASP.NET身份验证方式
xbfengyu的专栏
09-15 2234
Windows:使用Windows操作系统和NTFS文件系统验证,适合公司内部站点使用,不适合大众商业站点 Forms:利用网页向客户端发送凭证,客户端再把凭证提交给应用程序进行身份验证(使用最普遍) passport:一种单点登录标准(微软提供使用付费国内应用较少) Federated:一种单点登录标准(谷歌提供的联合验证机制) 关于Forms验证 在实际开发中应用最普遍 最
asp.net提供的3种认证方式
weixin_33877885的博客
07-30 303
asp.net提供了3种认证方式: windows身份验证, Forms验证和Passport验证. windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问. Forms验证:用Cookie来保存用户凭证,并将 未经身份验证的用户重定向到自定义的登录页. Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员...
asp.net 用户认证
05-04
在实际开发中,我们可以使用 ASP.NET 内置的身份验证和授权机制来实现用户认证,也可以使用第三方身份验证服务,例如 OAuth、OpenID Connect 等来实现用户认证。无论使用哪种方式,都需要保障用户的安全和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值