orain的专栏

对于Web应用的表单身份验证，因为公司有一个类库，采用 Session 实现，所以一直都没有去仔细了解。其实我并不赞成在 .NET 中用 Session 实现身份验证，毕竟 .NET 提供了一个强大的身份验证体系，并且公司的类库也没有实现什么特殊的功能，仅只是保存一个 Session 变量来提供身份识别，在安全性和可用性上与 .NET 的实现相比，个人感觉还是有较大的差距。近期很少加班，就抽空

经常使用 Session 直接储存一些字符串和值类型，但很少储存对象，在取 Session 值时将指定 Session 进行强制类型转换以获取储存在 Session 中的值，于是想当然的认为 Session 储存对象类似于 ViewState，是将对象串行化以后放入到 Session 中的。 日前在做一个流程处理的时候，将流程处理的过程封装成了一个独立的类，与页面分离开来，因为要跨页面保存该对象的

 HttpRequest.Filter 属性为我们提供了一个过滤和转换器，可以在进行页面处理之前对 Http 输入流数据进行更改。如果指定了该属性，所有 Http 的请求数据都会通过你所指定的过滤器，这意味着可以在数据到达页面之前进行筛选或转换，并且对于所有的页面，只需做一个统一的处理，而不必每个页面都去增加代码。常见的应用有非法字符过滤、繁简转换等。 其实所谓的过滤器，说白了就是一个

HttpResponse.Filter 属性，类似于 HttpRequest.Filter（参见使用 HttpRequest.Filter 来过滤或转换 Http 输入流），只不过一个是出口，一个是入口（想像一下停车场），在这两个点之间的数据由服务器端处理，在这两点之外的，则由用户浏览器处理。那么，在出口处能做些什么呢？当然是对数据进行一些统一的处理，比如说简繁转换、过滤非法词汇等等。在这里说

 Asp.NET 中，使用其自身提供的访问验证功能（表单验证、Passport 验证、Windows 验证），并不会对静态文件（如 html、图像文件、文本文件等）进行访问限制，即使这些文件置于需要验证后才能访问的文件夹下，匿名用户仍然可以访问到这些文件。这是因为静态文件默认是由 IIS 处理，IIS 在接收到对这些文件的请求后，并不会转交给 ASP.NET 处理，所以，在 ASP.NET 中的权

问题说明： 前几天做了一个电子邮件定时发送的程序，在实际使用时，发现超过预定完成时间很久，邮件仍未发送完毕。邮件的发送是由 Asp.Net 的后台线程完成，具体的做法是通过一个全局的 Timer，按照指定的时间间隔逐封发送邮件。因为需要发送的邮件数量较多，并且限定了每小时发送邮件的数量为100封，因而整个发送过程大约需要 20 个小时左右。解决过程： 在仔细检测程序后，发现程序本身并没