ASP.NET安全
文章平均质量分 83
游戏人生
这个作者很懒,什么都没留下…
展开
-
ASPNET安全性高级编程 第九章 窗体身份验证
9.1 使用窗体身份验证的原因Cookie身份验证对于Web开发人员来说是一个很有吸引力的选择1 可以在应用程序中保存对用户进行身份验证时用到的所有代码2 我们可以完全控制登录窗体的外观3 适用于使用任何浏览器的用户4 允许我们决定如何存储用户信息9.1.1 不使用窗体身份验证的原因1 对于进行登录的用户,我们必须自己创建界面2 必须亲自保存用户的详细资料3 窗体身份验证所保护的资源原创 2007-04-09 14:05:00 · 649 阅读 · 0 评论 -
ASPNET安全性高级编程 第十章 扩展窗体身份验证
10.1 在多个服务器上使用窗体身份验证配置machine.configvalidationKey="61EA54E00591533201~~~~~~~~~~~~~~~"decryptionKey="~~~~~~~~~~~~~~`"validation="SHA1"/>validationKey值的长度应该在40到128个字符之间decryptionKey值可以是16个字符长也可以是48个字符长原创 2007-04-09 14:08:00 · 517 阅读 · 0 评论 -
Forms身份验证基于角色的授权
Forms身份验证基于角色的授权一 身份验证在web.config的的设置还是一样: /login.aspx验证用户合法性页面中,在验证了用户的合法性后,还要有个取得此用户属于哪些role的过程,这个看各个应用的本身如何设计的了,一般是在数据库中会有个use_role表,可以从数据库中获得此用户属于哪些role,在此不深究如何去获取用户对应的role,最后肯定能够原创 2007-04-09 17:43:00 · 636 阅读 · 0 评论 -
asp.net 2.0教程 成员资格和角色管理
每一个完善的网站管理系统都应该包括用户管理、角色管理,都包含用户注册、密码修改、用户登录、身份验证等功能。在asp.net 1.x时代,程序员为了这些常用的功能反复做着重复性的工作,今天的asp.net 2.0替我们封装了这些常用控件及机制,给我们带来了诸多便利。接下来两节我们就来学习这方面的内容。这一节我们讲述asp.net 2.0的成员资格和角色管理部分。1、asp.net的身份验证方原创 2007-10-08 15:54:00 · 880 阅读 · 0 评论 -
Asp.Net 用户验证(自定义IPrincipal和IIdentity)
http://www.cnblogs.com/JimmyZhang/archive/2008/12/07/1349457.html http://www.cnblogs.com/xdotnet/archive/2007/10/24/aspnet_formsauthentications.html转载 2009-01-14 15:09:00 · 586 阅读 · 0 评论 -
自定义membership的一些小程序(Login控件使用的例子)
在看2.0里的基于角色的安全技术,用了用提供的一些控件,如LOGIN控件,注册控件等,写了一些代码,贴出来给自己留个底底。没有用它的那个自带的ASPNETDB.MDF的库,直接连接的我本地的SQL。连接代码在web.config中,在CS里直接读取。在web.config中重新定义了membership和roleManager,指向了我自己的类,覆写了基类的一些东东。在web.config中规定了转载 2009-03-31 23:31:00 · 650 阅读 · 0 评论