73.请介绍ASP.NET窗体身份验证的原理及配置过程
ASP.NET窗体验证分为两步:(1)IIS验证当前用户访问网站所使用的Windows账号是否有权限,如果IIS访问被配置为anonymous,则任何用户都能访问页面。(2)在IIS验证完毕后,ASP.NET开始执行自身的验证。验证模式可以在web.config就知道使用FormsAuthenticationModule类进行验证。FormsAuthentication的配置请参照上文的列表。
74.请介绍ASP.NET窗体身份验证方面的控制流程
当某一个用户使用用户名成功登录网站时,FormsAuthentication(窗体身份验证机制)将会创建一个身份验证票,通过这个身份验证票就可以在网站上全程跟踪这个用户。这样就实现了用户验证的功能。
75.请论证Authentication所生成Cookie的安全性
Forms生成的Cookie的安全级别还是足够的,在用户的计算机没有被入侵的前提下,与其他任何信息一样安全,所需注意的仅仅是网络传输中的安全性。
76.ASP.NET有几种存储会话状态的方式
从上面的分析中可以看出会话状态的存储方式有3种,分别是InProc、StateServer、SqlServer。在ASP.NET中,最常用的是InProc模式,这也是ASP.NET默认的方式。
77.请介绍ASP.NET会话状态InProc的特点
InProc特点:具有最佳的性能,速度最快,单不能跨多台服务器存储共享。
78.请介绍ASP.NET会话状态StateServer的特点
StateServer特点:使用于需要跨服务器维护用户会话信息的情况,由于信息存储在状态服务器上,一旦状态服务器出现故障,信息将丢失。
79.请介绍ASP.NET会话状态SqlServer的特点
SqlServer特点:可跨服务器维护用户会话信息,且信息不会丢失,但工作负载较大。