2010年8月14日
asp.net中的窗体身份验证(完整篇之六:登出后不能通过后退回来面来的页面)
摘要: 这个标题好长啊。 原本是没打算写下这一篇的,因为觉得身份验证到了登出之后,就算完成了。可是后来有博友提出疑问,登出之后,点击浏览器上的后退按钮,还是可以退回到登出前页面,起不到身份验证的作用。 事实上,就算使用后退按钮回到原来的页面,也只能看看页面内容,而不能对网页进行操作。一但进行操作的话,还是会需要重新登录的。 也许,有些朋友对页面的安全性要求比较高,连看都不想让人家看到。那这要怎么办? 这要... 阅读全文
posted @ 2010-08-14 16:25 庙子 阅读(311) 评论(0) 推荐(0)
asp.net中的窗体身份验证(验证HTML文件)
摘要: 在前面的几篇文章中介绍了asp.net的窗体身份验证,这种身份验证方式可以让通过验证的用户访问指定的目录,而没有通过验证的用户不能访问该目录下的网页。 但是,有一种例外,就是目录中的html文件例外。例如,在《asp.net中的窗体身份验证(最简单篇)》中介绍的,除了登录网页之外,所有网页都必须在登录之后才能访问,但如果在网站中添加一个HTMLPage.htm文件,访问该文件是不需要身份验证的。如... 阅读全文
posted @ 2010-08-14 12:50 庙子 阅读(255) 评论(0) 推荐(0)
asp.net中的窗体身份验证(完整篇之附录:web.config中相应节点详解)
摘要: 要使用asp.net窗体身份验证,要做的第一件事就是修改web.config文件。 首先,必须要修改<system.web>节点下的<authentication>子节点,将该子节点中的mode属性值设为“Forms”。 然后,在<authentication>节点下添加<forms>子节点,并在该子节点中配置Forms验证方... 阅读全文
posted @ 2010-08-14 12:22 庙子 阅读(203) 评论(0) 推荐(0)
asp.net中的窗体身份验证(完整篇之五:退出登录)
摘要: 前面介绍过了如何使用Forms方式进行用户身份验证,然而,在大多网站中都会有一个“退出”功能,让用户可以通出登录。在asp.net中,退出的方式很简单,只要在退出页面中加上代码“FormsAuthentication.SignOut()”即可。 你可以使用Response.Redirect()在退出之后将网页跳转到另一个网页,也可以使用&ldquo... 阅读全文
posted @ 2010-08-14 12:19 庙子 阅读(406) 评论(1) 推荐(0)
asp.net中的窗体身份验证(完整篇之四:获得用户数据)
摘要: 在《asp.net中的窗体身份验证(完整篇之三:用户登录页面) 》中介绍了如何创建一个自定义身份验证票,如何将自定义的身份验证票写入Cookie中。而在自定义的身份验证票中,可以传递一个用户数据,这个用户数据十分有用。可以用来存放用户权限等级、用户VIP号、用户角色等数据,而这些数据往往可以用来控制用户的权限范围。下面我们来看一下怎么样获得用户数据。 首先,修改web.config文件,这个就不再... 阅读全文
posted @ 2010-08-14 12:04 庙子 阅读(164) 评论(0) 推荐(0)
asp.net中的窗体身份验证(完整篇之三:用户登录页面)
摘要: 在《asp.net中的窗体身份验证(完整篇之二:asp.net的窗体身份验证过程) 》中我们介绍了asp.net的窗体身份验证过程,按照这个流程,我们可以开始动手编写网页代码。根据《asp.net中的窗体身份验证(完整篇之一:创建asp.net的窗体身份验证方式) 》中的web.config代码,我们网站的登录页面为AdminLogin.aspx。在没有登录的情况下,如果访问Default.asp... 阅读全文
posted @ 2010-08-14 11:46 庙子 阅读(1429) 评论(0) 推荐(0)
asp.net中的窗体身份验证(完整篇之二:asp.net的窗体身份验证过程)
摘要: 在《asp.net中的窗体身份验证(完整篇之一:创建asp.net的窗体身份验证方式) 》中介绍了如何通过修改web.config文件来创建窗体身份验证。修改完web.config文件之后,网站就可以使用窗体身份验证方式来验证用户身份了。那么,整个身份验证的过程是怎么样的呢? 前面说过,在asp.net中,身份验证过程分为两部分,一部分是IIS中的身份验证,只有通过了IIS中的身份验证之后,才行进... 阅读全文
posted @ 2010-08-14 11:34 庙子 阅读(320) 评论(0) 推荐(0)
asp.net中的窗体身份验证(完整篇之一:创建asp.net的窗体身份验证方式)
摘要: 在《asp.net中的窗体身份验证(最简单篇) 》中介绍了使用FormsAuthentication.SetAuthCookie()方法创建身份验证票据的方法,事实上,这是一个使用缺省的身份验证票据的方法。在asp.net中,Forms身份验证的方式是在用户登录时创建一个身份验证票,然后将这个身份验证票存放在Cookie中,以后整个网站都可以通过这个Cookie来判断用户是否已经登录。如果用户浏览... 阅读全文
posted @ 2010-08-14 11:25 庙子 阅读(511) 评论(0) 推荐(0)
asp.net中的窗体身份验证(分目录验证篇)
摘要: 在上一篇博文《asp.net中的窗体身份验证(最简单篇)》中的身份验证虽然很简单,但是有一个缺点,就是访问整个网站都必须要经过身份验证,而事实上,很多网站都不会这么要求的。 比如一个新闻系统,通常只有在发布新闻的网页才需要身份验证,而用户浏览新闻是不需要身份验证的。对于这种情况,就要针对不同的网页来进行身份验证了。 要实现这种功能,也只要将《asp.net中的窗体身份验证(最简单篇)》稍作修改,具... 阅读全文
posted @ 2010-08-14 11:13 庙子 阅读(210) 评论(0) 推荐(0)
asp.net中的窗体身份验证(最简单篇)
摘要: 在创建网站中,常常会使用到身份验证。asp.net中内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同。一般来说,网站的身份验证方式都会经过以下几个步骤: 1、输入用户名和密码,单击确定按钮。 2、在后台判断用户名和密码是否正确,如果错误返回提示;如果正确,进入可访问的页面。 在ASP时代,通常都会在验证用户名和密码是否匹配之后,创建一个Ses... 阅读全文
posted @ 2010-08-14 11:11 庙子 阅读(201) 评论(0) 推荐(0)