配置web.config中的 membership

最新推荐文章于 2015-07-21 13:15:00 发布
最新推荐文章于 2015-07-21 13:15:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: ASP.NET 文章标签: forms 存储 authentication 数据库 正则表达式 算法

配置web.config

 

membership既然是用于成员资格管理,当然要求登录验证身份,所以首先加上一个forms验证。

<authentication mode="Forms">
 <forms loginUrl="login.aspx" name=".aspxlogin"/>
</authentication>

同样在system.web节点下添加membership节点。

<membership defaultProvider="AspNetSqlMembershipProvider" userIsOnlineTimeWindow="15" hashAlgorithmType="">
            <providers>
                <clear/>
                <add connectionStringName="ConnectionString" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
            </providers>
        </membership>

属性解释说明:

defaultProvider:提供程序的名称。默认为 AspNetSqlMembershipProvider。如果你有多个Provider的话,指定一个默认值是明智的做法
userIsOnlineTimeWindow:指定用户在最近一次活动的日期/时间戳之后被视为联机的分钟数。
hashAlgorithmType:用于哈希密码的算法的标识符,或为空以使用默认哈希算法。connectionStringName:membership数据库的连接名称。
enablePasswordRetrieval:指示当前成员资格提供程序是否配置为允许用户检索其密码。
enablePasswordReset:指示当前成员资格提供程序是否配置为允许用户重置其密码。
requiresQuestionAndAnswer:指示默认成员资格提供程序是否要求用户在进行密码重置和检索时回答密码提示问题。
applicationName:应用程序的名称。
requiresUniqueEmail:指示成员资格提供程序是否配置为要求每个用户名具有唯一的电子邮件地址。
passwordFormat:指示在成员资格数据存储区中存储密码的格式。值可选Clear、Encrypted 和 Hashed。Clear 密码以明文形式存储,这可以提高存储和检索密码的性能,但安全性较差,当数据源安全性受到威胁时此类密码很容易被读取。Encrypted 密码在存储时进行了加密,可以在比较或检索密码时进行解密。此类密码在存储和检索时需要进行额外的处理,但比较安全,在数据源的安全性受到威胁时不容易被获取。Hashed 密码在存储到数据库时使用单向哈希算法和随机生成的 salt 值进行哈希处理。在验证某一密码时,将用数据库中的 salt 值对该密码进行哈希计算以进行验证。无法检索哈希密码。
maxInvalidPasswordAttempts:锁定成员资格用户前允许的无效密码或无效密码提示问题答案尝试次数。
minRequiredPasswordLength:密码所要求的最小长度。
minRequiredNonalphanumericCharacters:有效密码中必须包含的最少特殊字符数。
passwordAttemptWindow:在锁定成员资格用户之前允许的最大无效密码或无效密码提示问题答案尝试次数的分钟数。这是为了 防止不明来源反复尝试来猜测成员资格用户的密码或密码提示问题答案的额外措施。
passwordStrengthRegularExpression:计算密码的正则表达式。

为membership配置web.config后,再配置其角色管理roleManager,也是在system.web下。

<roleManager enabled="true" cacheRolesInCookie="true">
     <providers>
     <clear/>
     <add connectionStringName="ConnectionString" applicationName="/" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
     </providers>
</roleManager>

属性解释说明:
cacheRolesInCookie:指示当前用户的角色是否已缓存在某个 Cookie 中。
当 CacheRolesInCookie 属性在配置文件中设置为 true 时,每个用户的角色信息就会存储在客户端上的某个 Cookie 中。当角色管理检查确定某个用户是否属于某个特定角色时,在调用角色提供程序在数据源中检查角色列表之前,将先检查角色 Cookie。该 Cookie 在客户端上会动态更新以缓存最近已验证的角色名称。
web.config就配置差不多了。

经典论坛讨论:
http://bbs.blueidea.com/thread-2740354-1-1.html

niehoude
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET配置文件Web.config用法详解
01-20
除了以上这些基本配置Web.config文件还可以包含其他如 `<sessionState>` (会话状态配置)、`<membership>` (用户注册和身份验证)、`<roleManager>` (角色管理)、`<globalization>` (国际化和本地化) 等多种配置节。...
ASP.NET web.config 配置节点详解
10-22
本文将深入解析web.config的一些关键配置节点。 首先,了解web.config的查找规则至关重要。当应用程序尝试获取配置信息时,它会按照以下顺序查找web.config文件: 1. 当前目录的web.config文件。 2. 如果当前...
Membership角色与权限管理 [2]
赵晓雷的专栏
09-28 714
3.配置web.configweb.config也是要修改的。在system.web节点下添加authentication节点。membership既然是用于成员资格管理,当然要求登录验证身份,所以首先加上一个forms验证。同样在system.web节点下添加membership节点。                                              
使用membership时对web.config配置说明
tudusi
04-30 176
具体怎么在sqlserver2000安装membership所需要的数据表、存储过程等,请查看这里《将ASP.NETmembership应用到sqlserver2000/sqlserver2005》 这里只详细说明对web.config的相关配置: &lt;connectionStrings&gt; &lt;add name="constrU" connectionString="...
更改login控件对密码安全性的要求
dianmu2198的博客
12-05 114
最近正在研究 asp.net 2.0 新增的login控件,发现系统默认的密码安全性要求较高,即“密码最短长度为 7,其必须包含以下非字母数字字符: 1。”,对于一般王展来说没有必要(连windows2003sever都没有默认要求这样复杂的密码)。一些参考资料提供的修改方法是在machine.config里面修改。但是除非你有主机的管理权,否则是不能修改的。所以还是建议到web.co...
membershipweb.config配置信息
weixin_30305735的博客
07-21 84
<?xml version="1.0" encoding="utf-8"?><configuration> <configSections> <sectionGroup name="system.web.webPages.razor" type="System.Web.WebPages.Razor.Configuration.RazorWebSec...
ASP.net Membership角色和权限(附WebPart在Web.config配置)
当当当当
01-21 2362
本文目录:1.membership简介2.membership在sql server的设置3.配置web.config4.创建用户CreateUserWizard控件5.用户登录login控件6.显示当前用户的名称LoginName控件7.检测用户的身份验证状态的LoginStatus控件8.为不同类别用户呈现不同内容的LoginView控件9.更改密码的ChangePassword控件10.自
asp.netweb.config配置节点大全详解
10-30
ASP.NET的web.config文件是应用程序的核心配置文件,它包含了运行时环境、安全性、数据库连接、错误处理等多方面的设置。本文将深入解析web.config配置节点,帮助开发者更好地理解和利用这些配置选项。 首先,理解...
asp.net WEB.CONFIG form验证
06-28
Web.config,form验证的相关配置通常位于`<system.web>`节点下,包括以下关键元素: 1. `<authentication mode="Forms">`: 这个元素定义了身份验证模式为Forms。你可以设置其他模式,如Windows或Passport,但在...
ASP.NET2.0配置文件Web.config 详细解释.rar
08-05
ASP.NET 2.0的配置文件`Web.config`是每个ASP.NET应用程序的核心组成部分,它用于存储应用程序的配置信息,如数据库连接字符串、安全性设置、页面生命周期控制等。这份压缩包包含了一个详细的`Web.config`解释文本,...
MemberShip-Web.Config配置 (转)
weixin_30316097的博客
04-06 78
<?xml version="1.0" encoding="utf-8"?> <configuration> <configSections> <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration....
membership参数配置说明
riconyi的专栏
04-30 1430
配置web.config web.config也是要修改的。在system.web节点下添加authentication节点。membership既然是用于成员资格管理,当然要求登录验证身份,所以首先加上一个forms验证。 同样在system.web节点下添加membership节点。                                              
在Asp.netWeb.Config membership 及 roleManager 的配置
TianGaojie123abc的专栏
11-29 2003
membership 及 roleManager 的配置:                             roleManager 的配置可参照membership 另外,类项目 Project.Web.Security Project.Web.Security.TestMemberProvider 类的命名空间 Project.We
(视频)玩转Membership视频之三:web.config个性化Membership
丰志强的专栏
03-27 2466
  玩转Membership之三----- web.config个性化Membership默认的Membership配置信息和数据库链接字符串存储在machine.config。路径如下:C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIGmachine.configMembership配置关键代码如下: 
web.config点滴:更改login控件对密码安全性的要求
飞扬的汤圆的专栏
11-27 613
最近正在研究 asp.net 2.0 新增的login控件,发现系统默认的密码安全性要求较高,即“密码最短长度为 7,其必须包含以下非字母数字字符: 1。”,对于一般王展来说没有必要(连windows2003sever都没有默认要求这样复杂的密码)。一些参考资料提供的修改方法是在machine.config里面修改。但是除非你有主机的管理权,否则是不能修改的。所以还是建议到web.config
ASP.NET membership入门配置
黄长旭的专栏
11-09 605
1.添加数据库支持   进入C:\WINDOWS\Microsoft.NET\Framework\v2.0.xxxxx(vs2010的目录是v4.0.xxxx)这个目录下,找到aspnet_regsql.exe直接双击运行,就会弹出一个界面,直接下一步。第二个界面让我们选择是添加表结构还是移除,我们当然选择添加,继续下一步。在这个界面需要填写服务器ip地址以及身份验证信息。在填写完毕后,就可
membership配置
邓杨喜 的专栏
03-21 1145
从.net 2.0开始  asp.net 就进入了一个倡导少写代码多配置的时期“机器先进阿 我们只要把猪赶进去 对面就会从传送带里传出香肠来!”下面就是启动机器并且赶猪的工作。在赶猪以前,我们先来了解一下,Web.Security 的工作大概方式当一个页面打开  系统会首先读取System.web  按照其配置段  在进程建立相应的各种Provider的实例 。之后的
Membership学习(一) Membership介绍[xgluxv]
weixin_30409849的博客
06-27 76
Membership学习(一) Membership介绍 Asp.net的membership提供了一种存储,验证和管理用户信息以及权限的统一的路径。membership所对应的验证方式是asp.net的Forms身份验证(注:asp.net的身份验证方式 有好几种包括windows身份验证 Forms身份验证 Passport身份认证当然还有就是没有验证)。在vs2005 还给me...
ASP.NET身份验证机制membership入门——配置篇(1)
a106708的博客
07-25 211
几乎所有的系统都会使用到访问控制和角色管理这样的功能,例如:新建、修改、删除用户和角色,为用户分配角色,管理角色的用户等等。于是MS在ASP.NET 2.0开始,实现了这些功能,使得我们在开发,不需要考虑这方面的内容,把更多的精力投入到业务逻辑的开发去。从而大大的提高了开发的效率。下面我们就来学习一下如何使用membership。 1.添加数据库支持     要使用memb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值