asp.net成员及资格

 文章的地址:http://msdn.microsoft.com/zh-cn/library/yh26yfzy(VS.80).aspx
成员资格的工作原理:

如果使用登录控件，它们将自动使用成员资格系统验证用户。如果已手动创建了一个登录窗体，可以提示用户输入用户名和密码，然后调用 ValidateUser 方法执行验证。在验证用户后，可以使用 Forms 身份验证保留有关用户的信息（例如，如果用户的浏览器接受 Cookie 使用加密 Cookie）。登录控件可自动执行此任务。如果已手动创建了一个登录窗体，可以调用 FormsAuthentication 类的方法来创建 Cookie 并将它写入用户的计算机。如果用户忘记了他或她的密码，则登录页可以调用成员资格函数，帮助用户找到密码或创建一个新密码。

用户每次请求其他受保护的页面时，ASP.NET Forms 身份验证都会检查该用户是否经过身份验证，然后相应地允许该用户查看该页面或将用户重定向到登录页。默认情况下，身份验证 Cookie 在用户会话期间一直有效。

在用户经过身份验证后，成员资格系统会提供一个包含有关当前用户的信息的对象。例如，您可以获取成员资格用户对象的属性来确定用户名、电子邮件地址、上次登录时间等。

成员资格系统的一个重要方面是无需显式执行任何低级数据库函数就可以获取或设置用户信息。例如，通过调用成员资格 CreateUser 方法就可创建一个新用户。成员资格系统处理创建存储用户信息所需的数据库记录的细节。在调用 ValidateUser 方法检查用户凭据时，成员资格系统会执行所有数据库查询。

成员资格配置和管理:

成员资格系统在应用程序的 Web.config 文件中配置。配置和管理成员资格最简单的方法是使用网站管理工具，该工具提供了一个基于向导的界面。在配置成员资格的过程中，指定：

• 要使用的成员资格提供程序。（这通常还指定存储成员资格信息的数据库。）

• 密码选项，如加密和是否支持基于用户特定的问题的密码恢复。

• 用户和密码。如果您使用的是网站管理工具，则可以直接创建和管理用户。否则，必须调用成员资格函数以编程方式创建和管理用户。

保证成员资格的安全:http://msdn.microsoft.com/zh-cn/library/ms178398(VS.80).aspx