ASP.NET登录系列控件与安全…

最新推荐文章于 2020-06-24 23:45:26 发布
最新推荐文章于 2020-06-24 23:45:26 发布
阅读量951 收藏
点赞数
分类专栏: ASP.NET
原文地址:ASP.NET登录系列控件与安全性 作者:appleseeker123

登录系列控件:

1.  Login控件:一个基本的在界面上输入用户名和密码的组合控件,在这个控件中可以设置属性来增加用户注册,找回密码以及帮助功能

2.  LoginView控件:这个控件用于显示用户登录与不登录时的2种不同的显示内容。(会自动判断用户是否登录)

3.  PasswordRecovery控件:用户找回密码。

4.  LoginStatus控件:当用户登录后,自动为注销状态,没有登录则为登录状态。

5.  CreateUserWizard控件:用户注册的组合控件,提供基本的用户注册,如果不满意可以自己添加更多注册步骤

登录系列控件方便开发者使用,只需要修改相应的属性设置就能满足基本功能,在代码层不需要添加任何代码,当在页面中拖入一个登录系列控件后,.NET会自动在项目的数据库文件夹中增加1个数据库,用于登录控件的数据访问。

 

安全性方面:

Web.config中通过设置<authentication mode="">的值来控制用户访问,有4种模式

1.  Windows模式:通常在内部局域网使用,以供域用户登录。

2.  Forms模式:提供用户注册,注册后,才能登陆使用。

3.  Passport模式:通过微软提供的Passport SDK来判断是否是合法用户。

4.  NONE模式:不需要任何身份验证。

 

ASP.NET2.0中,提供了User类,当用户登录后,使用FormsAuthentication类的RedirectFromLoginPage方法可以将用户的信息保存到cookie里。

RedirectFromLoginPage保存cookie3种加密选项。

1.  不需要加密

2.  MD5方式加密

3.  SHA1方式加密

 

当登录成功后,就可以使用User对象的一些属性来取得目前登录的用户的信息了。

用户注销可以使用FormsAuthenticationSignOut方法。

 

Membership类:用于用户身份验证,通过Membership可以很方便的对用户进行管理

Roles类:用于对用户角色进行管理

角色管理可以很方便的使得整个网站的安全性得到好的保护。

        <location path=" ">管理的目录

                <system.web>

                        <authorization>

                                <deny users="?"/>拒绝匿名用户访问

                                <allow users="*"/>允许任何注册用户访问

                                <allow roles="Administrators"/>只允许Administrators组的用户访问。

                        </authorization>

                </system.web>

        </location>

yumengtao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET 安全认证(登录的使用)
hexytxl的专栏
08-16 1779
//登录按钮单击事件  protected void btnLogin_Click(object sender, EventArgs e) { //获取界面的值 string UserName = txtUserName.Text;//用
Asp.net下拉日期控件源码及示例
03-16
摘要:.NET源码,控件组件,日历控件 下拉日期控件源码及示例,日期选择控件,方便让用户输入日期时间,你只需在时间框内点击一下鼠标,日期选择器就会显示出来,选择日期后确认即可。一个常用的下拉日期控件的演示...
asp.net 用户登录安全防范
犀牛的专栏
12-07 562
    在写asp.net的代码的时候必然要跟数据库打交道,因此要特别注意这方面的安全,今天随便写写如此防护    倘若我们设计SQL查询字符中如下:string sql="select * from userinfo  whre usertext="+pu+"and userpass="+pw;我们这里的userinfo是表名,而pu保存用户名,pw保存的是密码如果,你们这么写那么用户就可能通过输入登录信息来欺骗服务器的验证如果用户在输入密码的那里加上"or1=1就可以直接饶过密码验证那么我们通过获取文本
ASP.NET实现登录页面
热门推荐
YHBoy11的博客
06-24 1万+
首先,我们需要在工具箱中拉一个Login控件到 .aspx 前端页面中:操作如下: ——拉过之后会生成如下页面 接着,我们需要将login控件转换成模板: 然后保留内部的table及内容,多余的可以删除了: 删除之后如下: 选择拆分,会得出如下页面: 这样,我们的登录页面就设计好了,如果有不懂的地方可以在下方评论区留言哦。 ...
ASP.NET登陆控件最全最详细介绍
Harrison的学习博客
03-20 2966
ASP.NET登录控件概述Login控件LoginView 控件LoginStatus 控件LoginName 控件PasswordRecovery 控件CreateUserWizard 控件ChangePassword 控件 Login系列控件是微软为了简化我们的开发过程,为我们进行常规的安全开发提供块捷途径。以上几种控件的底层都与MembershipApi集成的,这几种控件之间是相互独立的,...
Asp.Net服务器端控件
12-15
Asp.Net服务器端控件,有助于技术人员进行相关的开发,很有用。
asp.net数据验证控件
10-23
ASP.NET不仅把窗体的验证作为服务器控件引入,还使这些控件智能化。如果浏览器支持JavaScript,而ASP.NET可以发送JavaScript,验证就在客户端进行;如果客户机不支持用于验证的JavaScript,这些JavaScript就被忽略,...
C# ASP.NET 时间控件_日期时间选择输入框控件
04-21
习惯了C# WinForm上使用DateTimePicker,在ASP.NET开发页面时,发现最简单的日期时间输入选择框居然没有现成的控件,很有束手无策的感觉。网上找了很多,除了牛人自己写控件外,大多数都是使用My97DatePicker这个第...
asp.net 打印控件使用方法
10-29
做过很多的Web项目,大多数在打印页面内容的时候,采用的都是通过Javascript调用系统内置的打印方法进行打印,也就是调用 PrintControl.ExecWB(?,?)实现直接打印和打印预览功能。
asp.net登录页面设计
04-08
训练要点: Request和Response对象的使用 Application、Session和Cookie对象的使用 处理应用程序级事件,学会使用Global.asax文件 需求说明: 在Visual Studio中创建ASP.NET项目 所有页面要求采用代码后置的编码方式 在项目中添加登录页面login.aspx,效果见下图 实现没有登录重定向到登录页面login.aspx 用户首次登录网站给出用户名和密码的输入提示,否则给出登录过的用户名 实现用户名和密码的非空、数据验证 通过验证后将用户重定向到Defalut.aspx页面,并传递用户名参数 在Default.aspx页面显示“欢迎,***” 实现页面被点击次数的统计并显示
简单登录界面代码asp.net
12-20
很简单的界面,适合初学者 无标题页 用户名: 密码:
asp.net用户登录系统代码
09-18
asp.net用户登录系统代码
ASP.NET简单LOGIN控件实例
01-07
ASP.NET简单LOGIN控件实例 一个很简单的例子 很适合初学者
页面登陆注册系统(asp.net)
06-25
主页登陆注册系统屎一款非常好管理系统,它是用ASP.NET开发的,好用好懂
ASP.NET登录控件login。
weixin_34186931的博客
11-15 402
1、Login控件。通常情况下会出现3个核心元素。用户名文本框、密码输入框、提交凭证的按钮。 1&gt;、比较重要的属性:CreateUserText属性:包含站点注册页的链接文本。CreateUserUrl可以指定注册页的url。 DestinationPageUrl属性指定当登录尝试成功时显示的页面。他将重写Login控件默认行为以及在配置文件中所做的defaultUrl设置。 Fail...
asp.net 使用登录控件
w18767104183的专栏
03-04 762
新建数据库membershiptest 打开C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regsql.exe 新建项目 创建web窗体 default,account,login,passwordreset,register 配置web.config   有关如何配置 ASP.NET 应用程序的详细信息,请访问
asp.net实现登陆界面
05-31
该文件是一段在MVC框架下实现的登陆界面,有连接数据库功能,还有特色的样式,动态的背景,验证码认证。总之,对于初学者来说很不错。
[asp.net]登录协同工作平台安全解决方式
weixin_30810583的博客
03-13 234
版权声明:本文为博主原创文章,未经博主同意不得转载。 https://blog.csdn.net/david_520042/article/details/25372207 ...
asp.net中gridview控件怎么使用
最新发布
06-09
ASP.NET 中,GridView 控件是用于显示数据的常用控件之一。下面是一个简单的演示如何使用 GridView 控件来绑定数据源并显示数据的示例: 1.首先,在 ASP.NET 页面上添加一个 GridView 控件,并设置其属性和样式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值