摘要：在《asp.net中的窗体身份验证（最简单篇） 》中介绍了使用FormsAuthentication.SetAuthCookie()方法创建身份验证票据的方法，事实上，这是一个使用缺省的身份验证票据的方法。在asp.net中，Forms身份验证的方式是在用户登录时创建一个身份验证票，然后将这个身份验证票存放在Cookie中，以后整个网站都可以通过这个Cookie来判断用户是否已经登录。如果用户浏览... 阅读全文

摘要：在上一篇博文《asp.net中的窗体身份验证（最简单篇）》中的身份验证虽然很简单，但是有一个缺点，就是访问整个网站都必须要经过身份验证，而事实上，很多网站都不会这么要求的。 比如一个新闻系统，通常只有在发布新闻的网页才需要身份验证，而用户浏览新闻是不需要身份验证的。对于这种情况，就要针对不同的网页来进行身份验证了。 要实现这种功能，也只要将《asp.net中的窗体身份验证（最简单篇）》稍作修改，具... 阅读全文

摘要：在创建网站中，常常会使用到身份验证。asp.net中内置了几种身份验证的方式，如Windows、Froms、Passport等。这几种身份验证的方式各有不同。一般来说，网站的身份验证方式都会经过以下几个步骤： 1、输入用户名和密码，单击确定按钮。 2、在后台判断用户名和密码是否正确，如果错误返回提示；如果正确，进入可访问的页面。 在ASP时代，通常都会在验证用户名和密码是否匹配之后，创建一个Ses... 阅读全文

摘要：在《asp.net中的窗体身份验证（最简单篇）》说明了如何让通过了身份验证的用户访问网站，但是该方法中有一个缺点，就是访问整个网站都需要用户身份验证。因此，在《asp.net中的窗体身份验证（分目录验证篇）》中介绍了如何让通过了身份验证的用户访问特定的目录，例如网站根目录中的网页是任何用户都能访问的，而admin目录则只能让通过身份验证的用户访问。这种方法可以解决大部分网站的身份控制，但是，对于一... 阅读全文