1、用户身份相关的数据存储位置和方式:
(1)web.config文件中的<credentials>元素中
(2)独立的XML文件中
(3)数据库表中
这三种方式各有优缺点,应择机选用。其中的password项均可采用SH1/MD5两种加密方法。
2、用户身份验证的过程:这与用户身份数据存储的位置相关,如果直接采用web.config文件的话,则直接调用FormdAuthentication类的Authenticate方法就可实现用户验证,如果用户帐号数据采用独立XML文件或数据库表的方式存储,则必须由另行编写的用户验证程序实现验证过程。该验证程序不必依赖于以下列出的有关的类就可以实现。主要是数据的查询和比较工作。
3、已经通过验证的用户,用户身份数据的处理方式:都是采用隐藏式的cookie来管理与用户相关的数据,这些cookie数据在以后的页面访问中会自动与.NET框架交互实现用户身份的验证。可以采用临时性的会话式cookie,也可以采用永久性的cookie。cookie的保存工作有两种方式实现,一种是通过调用Authentication类的相关方法,由其实现自动的cookie写入工作,cookie的相关数据自动从web.config文件等处获得。另一种方式是编写程序手动地控制cookie的数据和其写入工作,此时关于已验证用户的票证等数据必须采用以下介绍的有关的类来实现。
4、对于已通过验证的用户在被自动转向到一定的页面之后开始以后的请求中都会包含与身份验证相关的cookie,可以通过有关的类来读取这些数据并用于个性化的服务之中。
浙公网安备 33010602011771号