老大要我用ASP.NET做一个用户登录程序,我用C#+ASP.NET足足做了两周多!别笑我啊,很郁闷的事!以前一点都不了解ASP.NET是什么,光用过VB.NET,C#也是最近才学,还不到俩月,更别说自己懂不懂Form验证了!于是赶紧找资料看",照本宣科"地做了个简单的验证,交给老大看,老大给我一顿臭骂:页面设计的这么柯碜,验证代码虽然合格,但算不上是一个完整的程序,于是我纳闷了!又赶紧找资料,找的都是跟Form验证无关的文章.把自己的程序作了小修改.
结果再交上去的时候,估计老大是无奈了,于是就给了我一个实例程序!我研究了半天,算是接触了Form,于是结下来的日子都在看ASP.NET验证方面的资料,同时重新设计自己的程序.由于是第一次使用ASP.NET,第一次接触Form,有许多地方不明白,比如ASP.NET程序的运行过程(为了搞明白这个问题,我专门写了WEB程序的执行过程,这篇文章还有许多地方不购详细,我会找个时间作修改的!),web.config的配置,cookie的使用.还好了,问题不是大问题,只要有心去寻找答案,总会有解决的办法的!在反复的修改中,终于把程序写的像点样了,一测试,又发现了一个问题(我算是体会软件测试的折磨了,软件测试发现了一个问题你修改好后,另一个问题又出来了!哎哟妈呀.).最终问题集中到了cookie和注销方面!这也是我今天要说的正题,主要是cookie与Form验证的结合,算是给自己总结经验,同时也给像我一样的菜鸟一点启发.至于注销的问题,我只会简单说一下方法,但实际上这也是我还未解决的问题.
有人说,WEB开发,做个登录程序就算是入门了,现在想来,个人深有体会,老大叫我做这个,也用心良苦!所以这里,我把自己的感想以及经验写出来,希望能为像我一样为Form验证苦恼的X们!
首先我要说一下为什么ASP.net需要验证,有经验的可以跳过这个,此为菜鸟解说部分.举个例子,你做了个网站,里面有许多页面,而你希望有的页面需要用户登录才可以访问.或许你做了个验证用户登录的页面,但是仅仅如此就能满足你的要求了么?现在你不登录就在在IE地址栏里输入需要登录才能访问的页面的URL,怎么样?页面打开了吗?没有?那你一定是用cookie或session或application对象了!打开了?那真不幸,你的安全意识太淡薄了!
其次我想说一下表单验证与窗体验证的区别:表单验证相对于窗体验证最大的不同点是多了个验证票,除此,二者验证都需要用到cookie,这里我要说重点了,这是我在做这个程序时碰到的最大的问题.在我开始做这个程序的时候,因为对FormsAuthentication.SetAuthCookie理解不深,导致一个问题困扰了我好几天.FormsAuthentication.RedirectFromLoginPage的第二个参数,true表示保留持久cookie,过期时间就是web.config里的时间,如果是false则关闭浏览器就过期。只要理解了这个,相信你会做出一个完美的验证程序.
关于注销:这也是我未解决的问题.就是页面注销了以后点后退原来的页面还存在,刷新以后才会换成登录页面,大家有没有这个问题的解决办法?我也在找这方面的资料.
至于web.config文件的配置,网上有许多这方面的资料,大家去搜吧,锻炼一下搜索能力!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
