5.4Forms身份验证

73.请介绍ASP.NET窗体身份验证的原理及配置过程
      ASP.NET窗体验证分为两步：（1）IIS验证当前用户访问网站所使用的Windows账号是否有权限，如果IIS访问被配置为anonymous，则任何用户都能访问页面。（2）在IIS验证完毕后，ASP.NET开始执行自身的验证。验证模式可以在web.config就知道使用FormsAuthenticationModule类进行验证。FormsAuthentication的配置请参照上文的列表。

74.请介绍ASP.NET窗体身份验证方面的控制流程
      当某一个用户使用用户名成功登录网站时，FormsAuthentication（窗体身份验证机制）将会创建一个身份验证票，通过这个身份验证票就可以在网站上全程跟踪这个用户。这样就实现了用户验证的功能。

75.请论证Authentication所生成Cookie的安全性
      Forms生成的Cookie的安全级别还是足够的，在用户的计算机没有被入侵的前提下，与其他任何信息一样安全，所需注意的仅仅是网络传输中的安全性。

76.ASP.NET有几种存储会话状态的方式
      从上面的分析中可以看出会话状态的存储方式有3种，分别是InProc、StateServer、SqlServer。在ASP.NET中，最常用的是InProc模式，这也是ASP.NET默认的方式。

77.请介绍ASP.NET会话状态InProc的特点
      InProc特点：具有最佳的性能，速度最快，单不能跨多台服务器存储共享。

78.请介绍ASP.NET会话状态StateServer的特点
      StateServer特点：使用于需要跨服务器维护用户会话信息的情况，由于信息存储在状态服务器上，一旦状态服务器出现故障，信息将丢失。

79.请介绍ASP.NET会话状态SqlServer的特点
      SqlServer特点：可跨服务器维护用户会话信息，且信息不会丢失，但工作负载较大。