弄懂ASP.NET Form验证

最新推荐文章于 2019-05-23 18:01:00 发布
最新推荐文章于 2019-05-23 18:01:00 发布
阅读量101 收藏
点赞数
原文链接:https://my.oschina.net/dyc1122/blog/917996
版权

代码:

     

        
        //form验证
        protected void Button1_Click(object sender, EventArgs e)
        {
            if (this.TextBox1.Text == "123" && this.TextBox2.Text == "123")
            {
                //一般使用此方法即可,ASP.NET生成加密的票据,存储到验证Cookie,最后跳转到上一个页面
                //  FormsAuthentication.RedirectFromLoginPage("123", true);
            
                //自己实现上述步骤
                FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(this.TextBox1.Text, true, 1);
                string encrypt = FormsAuthentication.Encrypt(ticket);
                Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encrypt));
                Response.Redirect(Request.QueryString["ReturnUrl"]);
            }
         }


        //使用User对象显示已验证用户的信息
        protected void Page_Load(object sender, EventArgs e)
        {
            string username = User.Identity.ToString();
            this.Label1.Text = username;
        }

跟踪:

 

结论:

ASP.NET form验证顺序:

1.客户端发送请求网站页面。

2.服务器从请求中寻找是否有cookiename对应的票据,如果没有或者对应票据不能够正确反序列化成FormsAuthenticationTicket 类型(经测试推测),则视为没有权限,跳转到登录页。

3.login中创建票据,并发送到客户端cookie存储。

 

另:Session是在服务器端记录会话的状态,其实方式可以是cookie和uri,这个与form验证一样,但两者的目的不同,前者为了识别多个请求是否同属于一个会话,后者关注的是用户验证,一个会话里可以切换各种用户。一个用户可以存在于多个会话。

转载于:https://my.oschina.net/dyc1122/blog/917996

chengxiebi6944
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#窗体开发1 基本控件的使用
じ☆ve暧メ晴的博客
12-24 547
namespace firstly #当前命名空间控件 { public partial class Form1 : Form { public Form1() #第一个窗体 { InitializeComponent(); } } } winform 代码结构 1.常用控件的认识 修改winform 应用程序的入口点 using System; using...
Asp.net中基于Forms验证的角色验证授权
chnking的专栏
06-11 3305
Asp.net中基于Forms验证的角色验证授权Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cooki
ASP.NET Forms验证详解
moonpure的专栏
04-25 5457
创建网站中,常常会使用到身份验证asp.net中内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同。一般来说,网站的身份验证方式都会经过以下几个步骤:     1、输入用户名和密码,单击确定按钮。     2、在后台判断用户名和密码是否正确,如果错误返回提示;如果正确,进入可访问的页面。       在ASP时代,通常
Asp.Net Form验证
愤怒的小鸟
11-12 490
1、web.config 必需定义 hrmstaffID为auth Cookie的名称;webapp为必须认证后才能访问的目录 2、登录成功时,写入Cookie DateTime timeExpires;
asp.net 登陆验证 Form表单验证的3种方式 FormsAuthentication.SetAuthCookie;FormsAuthentication.RedirectFromLoginPa...
01-15 191
我们在登陆成功后,使用下面的3种方法,都是同一个目的:创建身份验证票并将其附加到 Cookie, 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Identity.IsAuthenticated (或者也可以用 Request.IsAuthenticated ,这个实际上也是调用的是User.Identity.IsAuthenticated...
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC Form表单验证是Web开发中一个关键的安全措施,用于确保用户输入的数据符合预设的规则,防止恶意攻击和数据错误。在ASP.NET MVC框架中,表单验证主要涉及客户端验证和服务器端验证两个方面,以确保数据在...
asp.net 特定目录form验证
10-29
前几听我的一个同事说form验证,我也只是听说过,说是一个很简单的验证,最近也在做一个小型的企业网站(因为刚进公司不久,老板就给了单独一个小项目练练手)。
asp.net数据验证控件
10-23
ASP.NET不仅把窗体的验证作为服务器控件引入,还使这些控件智能化。如果浏览器支持JavaScript,而ASP.NET可以发送JavaScript,验证就在客户端进行;如果客户机不支持用于验证的JavaScript,这些JavaScript就被忽略,...
asp.netForm验证
04-24
ASP.NETForm验证是Web应用程序开发中的重要环节,主要用于确保用户输入的数据安全、有效和符合预设规则。在VS2012集成开发环境中,配合SQL2008数据库,我们可以构建一个完整的登录验证系统,保护网站内容不被未...
asp.net基于Form身份验证的相关资料,覆盖面比较全
07-15
汇总asp.net基于Form身份验证的相关资料,覆盖面比较全 内有2个文档说明还有几个HTML代码例子来说明。
ASP.NET FORM验证
weixin_34110749的博客
03-06 93
ASP.NET中有windows验证forms验证,对于forms验证可以强制进入网站之前必须登陆。首先需要配置web.cinfig文件 <authentication mode="Forms"><forms loginUrl="login.aspx"></forms></authentication>&l...
ASP.NET 安全认证
狂风的专栏
05-08 7818
ASP.NET 安全认证(一)——如何运用 Form 表单认证作者:寒羽枫(cityhunter172)序代码写 N 久了,总想写得别的。这不,上头说在整合两个项目,做成单一登录(Single Sign On),也有人称之为“单点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想到了我刚使用 Form
细说ASP.NET身份认证
weixin_30270889的博客
04-16 302
细说ASP.NET身份认证 阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序中访问受限页面 用户登录是个很常见的业务需求,在ASP.NE...
Asp.Net 实现Form登录验证
C394699890的博客
05-23 640
一、新建Asp.Net项目 1、操作步骤:模板->Visual C#->Windows->Web,修改名称、位置->确定,进入模板选择页 2、在模板选择页中,选择空模板Empty,身份验证:不进行身份验证;这里我们不使用VS的模板,我们从零开始,确定创建项目。 3、右键项目LoginForm,添加两个Web窗体:Login.aspx、Mai...
asp.net 关于form认证的一般设置:
hzgood的专栏
03-23 1075
 asp.net 关于form认证的一般设置: 1: 在web.config中,加入form认证;                 2: 如果有注册页面时还应该允许匿名用户调用注册页面进行注册;  以下代码应该在之间,而不应该包含到..之间;  ----------------表示允许 匿名用户对 userReg.aspx页面进行访问.                       3 在登录成功后
ASP.NET身份验证与IIS工作原理
"ASP.NET身份验证与IIS交互的讲解" ASP.NET验证是Web应用程序中确保用户安全访问的关键组件。在互联网环境中,保护敏感信息、防止恶意攻击以及避免竞争者窃取信息或知识产权至关重要,这就需要用到身份验证技术。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值