stoneoil的专栏

 MapPath对子目录操作要带虚拟目录名，或者用下面的代替     Server.MapPath("/")   --------------站点根目录的物理路径     Server.MapPath("~/")--------------应用程序根目录的物理路径     Server.MapPath("./")--------------当前目录的物理路径     Server.MapPath(

用户对象实现 IPrincipal 接口，并且表示用户的安全性上下文，代码基于此用户运行。用户对象包括用户的身份（作为包含的 IIdentity 对象）以及用户所属的任何角色。ASP.NET 提供了以下用户和身份对象实现： • WindowsPrincipal 和 WindowsIdentity 对象代表

Windows 安全性的用户中心概念基于登录会话提供的安全上下文，而 .NET 安全性基于 IPrincipal 和 IIdentity 对象。 在 Windows 编程中，如果要了解运行的代码所依赖的安全上下文，应查询进程所有者的标识或当前所执行线程的标识。在 .NET 编程中，如果要查询当前用户的安全上下文，应从 Thread.CurrentPrincipal 检索当前的 IPrincip

摘要Microsoft .NET Framework 提供了两种实现 IPrincipal 接口的方法：WindowsPrincipal 和 GenericPrincipal。这些类提供了满足大多数应用程序方案所需的基于角色的授权检查功能。 但在某些情况下，可能要开发自己的提供自定义功能的 IPrincipal 实现。本模块描述了如何实现自定义 IPrincipal 类并在使用 Forms

在.net中的global.asax中有application_authenticaterequest事件与application_beginrequest事件是在每次访问aspx文件都会触发.但是application_beginrequest中不能对已经经过froms身份验证的身份ticket票进行识别.所以只能放到application_authenticaterequest中去.

此命名空间定义代码在其中运行的安全上下文的用户对象其中：接口IIdentity 定义标识对象的基本功能，代表特定用户的标识对象，代码当前即以该用户的名义运行。成员： AuthenticationType 获取所使用的身份验证的类型。

基于角色授权大部分 .NET Web 应用程序都使用基于角色的授权方法。您需要考虑各种角色类型，选择最适合您的应用程序方案的方法。您有以下选项： • .NET 角色 • Enterprise Services (

FormsIdentity 类:表示一个使用 Forms 身份验证进行了身份验证的用户标识。无法继承此类。 公共构造函数   名称 说明 FormsIdenti

我花了两天时间，来了解asp.net基于Form的验证问题，最后在这篇文章中找到了答案。希望各位能细细阅读。IntroductionForms Authentication in ASP.NET can be a powerful feature. With very little code and effort, you can have a simple authenticatio

datagrid repeater datalist三者的比较1.DataBind()方法遍历一个特定的DataSource中的记录，并对其中的每条记录，建立一个条目并对应数据控件的Item集。数据控件中的每个条目将成为一个类的实例。这个类因数据控件的不同而有所区别。例如，DataGrid中的每个条目是DataGridItem类的一个实例，而Repeater中的条目则是RepeaterItem

什么是SQL注入式攻击？ 　　 　　所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： 　　 　　⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控