摘要:
经常看到一些网友,自己写一些代码,判断用户是否登录,判断用户权限,例如使用Session,Cookie等,实际上微软替我们做好这些事情了,我们要做的只是调用一下。节省出时间可以去www.svnhost.cn看看。好了,废话不说,直接来代码吧!第一步:设置web.config<authentication mode="Forms"></authentication>,如果web.config中已经有authentication 只要添加mode="Forms"节或者可能默认是mode="Windows",修改成如 阅读全文
posted @ 2012-05-30 21:25
齐鲁青未了
阅读(175)
评论(0)
推荐(0)
摘要:
1、Cookieless窗体验证 ASP.NET 2.0 支持 cookieless 窗体身份验证。该功能由 forms 元素的 cookieless 属性控制。该属性可以设置为以下四个值之一: • UseCookies。该值强制 FormsAuthenticationModule 类使用 Cookie 传输身份验证票。 • UseUri。该值指示 FormsAuthenticationModule 类重写 URL 来传输身份验证票。 • UseDeviceProfile。该值指示 FormsAuthenticationModule 类查看浏览器功能。如果浏览器支持 Cookie,则... 阅读全文
posted @ 2012-05-30 21:22
齐鲁青未了
阅读(222)
评论(0)
推荐(0)
摘要:
目标了解 ASP.NET 2.0 版中窗体身份验证的工作机制。了解窗体身份验证配置如何影响窗体身份验证票的生成。查看窗体身份验证票中存储了什么内容。了解 cookieless 窗体身份验证的工作机制。了解窗体身份验证的 Web 场 (Web farm) 注意事项。概述窗体身份验证使用用户登录到站点时创建的身份验证票,然后在整个站点内跟踪该用户。窗体身份验证票通常包含在一个 Cookie 中。然而,ASP.NET 2.0 版支持无 Cookie 窗体身份验证,结果是将票证传入查询字符串中。如果用户请求一个需要经过身份验证的访问的页,且该用户以前没有登录过该站点,则该用户重定向到一个配置好的登录页 阅读全文
posted @ 2012-05-30 21:21
齐鲁青未了
阅读(265)
评论(0)
推荐(0)
摘要:
一直对forms验证中的角色很模糊,不知道怎么搞,昨天晚上仔细看了下csdn的杂志,心里稍微有点底,今天早晨一上csdn,就看到思归大人回的一篇贴,是关于asp.net中的forms验证roles,地址是:http://www.codeproject.com/aspnet/formsroleauth.asp汗,怎么是E文,我的e文特差,但是不知道为什么这次竟然被我看懂了,模仿他的做,竟然成功!,特把过程以及我的理解写出来,希望对和我一样的菜鸟有点帮助,同时我的一些理解可能错误,希望各位老大们能够指出,非常感谢,下面我开始边翻译边按照他的做:1,首先我们新建一个数据库,名字叫web,添加一个表叫 阅读全文
posted @ 2012-05-30 21:20
齐鲁青未了
阅读(179)
评论(0)
推荐(0)
摘要:
这个标题好长啊。 原本是没打算写下这一篇的,因为觉得身份验证到了登出之后,就算完成了。可是后来有博友提出疑问,登出之后,点击浏览器上的后退按钮,还是可以退回到登出前页面,起不到身份验证的作用。 事实上,就算使用后退按钮回到原来的页面,也只能看看页面内容,而不能对网页进行操作。一但进行操作的话,还是会需要重新登录的。 也许,有些朋友对页面的安全性要求比较高,连看都不想让人家看到。那这要怎么办? 这要从浏览器的缓存说起了。在N久以前,网络的宽带慢的是很慢很慢,所以,浏览器都有一个叫做“缓存”的功能。当你浏览了网页之后,就会把这个网页先缓存到本地计算机中,等你下一次再访问该网页时,浏览器会将缓存到本 阅读全文
posted @ 2012-05-30 21:14
齐鲁青未了
阅读(248)
评论(1)
推荐(0)
摘要:
在前面的几篇文章中介绍了asp.net的窗体身份验证,这种身份验证方式可以让通过验证的用户访问指定的目录,而没有通过验证的用户不能访问该目录下的网页。 但是,有一种例外,就是目录中的html文件例外。例如,在《asp.net中的窗体身份验证(最简单篇)》中介绍的,除了登录网页之外,所有网页都必须在登录之后才能访问,但如果在网站中添加一个HTMLPage.htm文件,访问该文件是不需要身份验证的。如下图所示: 之所以出现这种情况,是由IIS的访问机制决定的。当客户端浏览器向Web服务器发送请求时,Web服务器会对所请求的文件的扩展名进行检查,然后决定由哪个ISAPI扩展处理这个请求,然后将请求传 阅读全文
posted @ 2012-05-30 21:14
齐鲁青未了
阅读(225)
评论(0)
推荐(0)
摘要:
在《asp.net中的窗体身份验证(最简单篇)》说明了如何让通过了身份验证的用户访问网站,但是该方法中有一个缺点,就是访问整个网站都需要用户身份验证。因此,在《asp.net中的窗体身份验证(分目录验证篇)》中介绍了如何让通过了身份验证的用户访问特定的目录,例如网站根目录中的网页是任何用户都能访问的,而admin目录则只能让通过身份验证的用户访问。这种方法可以解决大部分网站的身份控制,但是,对于一些复杂的网站而言,这种方式就有点捉袊见肘了。例如,有一个网站,我们要求根目录中的网页可以让任何用户浏览,而admin目录中的网页只有管理员才能访问、backup目录中的网页只有管理员和系统备份员才能访 阅读全文
posted @ 2012-05-30 21:13
齐鲁青未了
阅读(352)
评论(0)
推荐(0)
摘要:
要使用asp.net窗体身份验证,要做的第一件事就是修改web.config文件。 首先,必须要修改<system.web>节点下的<authentication>子节点,将该子节点中的mode属性值设为“Forms”。 然后,在<authentication>节点下添加<forms>子节点,并在该子节点中配置Forms验证方式的具体参数。 第三,如果在<forms>节点中的protection属性值为All,则要在<system.web>节点下添加<machineKey>子节点,并在该子节点中设置数据验证的方 阅读全文
posted @ 2012-05-30 21:12
齐鲁青未了
阅读(205)
评论(0)
推荐(0)
摘要:
在《asp.net中的窗体身份验证(完整篇之三:用户登录页面) 》中介绍了如何创建一个自定义身份验证票,如何将自定义的身份验证票写入Cookie中。而在自定义的身份验证票中,可以传递一个用户数据,这个用户数据十分有用。可以用来存放用户权限等级、用户VIP号、用户角色等数据,而这些数据往往可以用来控制用户的权限范围。下面我们来看一下怎么样获得用户数据。 首先,修改web.config文件,这个就不再多介绍了,不明白的朋友去查看《asp.net中的窗体身份验证(完整篇之一:创建asp.net的窗体身份验证方式) 》和《asp.net中的窗体身份验证(完整篇之附录:web.config中相应节点详解 阅读全文
posted @ 2012-05-30 21:11
齐鲁青未了
阅读(211)
评论(0)
推荐(0)
摘要:
前面介绍过了如何使用Forms方式进行用户身份验证,然而,在大多网站中都会有一个“退出”功能,让用户可以通出登录。在asp.net中,退出的方式很简单,只要在退出页面中加上代码“FormsAuthentication.SignOut()”即可。 你可以使用Response.Redirect()在退出之后将网页跳转到另一个网页,也可以使用“FormsAuthentication.RedirectToLoginPage()”将网页跳转到登录页面。 阅读全文
posted @ 2012-05-30 21:11
齐鲁青未了
阅读(195)
评论(0)
推荐(0)
摘要:
在《asp.net中的窗体身份验证(完整篇之二:asp.net的窗体身份验证过程) 》中我们介绍了asp.net的窗体身份验证过程,按照这个流程,我们可以开始动手编写网页代码。根据《asp.net中的窗体身份验证(完整篇之一:创建asp.net的窗体身份验证方式) 》中的web.config代码,我们网站的登录页面为AdminLogin.aspx。在没有登录的情况下,如果访问Default.aspx网页,服务器会自动跳转到AdminLogin.aspx,如下图所示。 从上图中可以看出,浏览器地址栏中,AdminLogin.aspx后有参数ReturnUrl,而ReturnUrl的值跳转之间访. 阅读全文
posted @ 2012-05-30 21:10
齐鲁青未了
阅读(297)
评论(0)
推荐(0)
摘要:
在《asp.net中的窗体身份验证(最简单篇)》中介绍了使用FormsAuthentication.SetAuthCookie()方法创建身份验证票据的方法,事实上,这是一个使用缺省的身份验证票据的方法。在asp.net中,Forms身份验证的方式是在用户登录时创建一个身份验证票,然后将这个身份验证票存放在Cookie中,以后整个网站都可以通过这个Cookie来判断用户是否已经登录。如果用户浏览器不支持Cookie,asp.net也可以将票证放在URL的查询字符串中进行传递,这个不是本文的重点,也就不详细介绍了。 那么当访问一个asp.net的网站时,asp.net究竟是怎么进行身份验证的呢? 阅读全文
posted @ 2012-05-30 21:09
齐鲁青未了
阅读(294)
评论(0)
推荐(0)
摘要:
在《asp.net中的窗体身份验证(完整篇之一:创建asp.net的窗体身份验证方式)》中介绍了如何通过修改web.config文件来创建窗体身份验证。修改完web.config文件之后,网站就可以使用窗体身份验证方式来验证用户身份了。那么,整个身份验证的过程是怎么样的呢? 前面说过,在asp.net中,身份验证过程分为两部分,一部分是IIS中的身份验证,只有通过了IIS中的身份验证之后,才行进行asp.net中的身份验证。一个完整的窗体身份验证流程如下所示:首先,用户通过浏览器向服务器发送一个网页请求,假设用户要访问index.aspx网页,那么浏览器就会将请求发送给IIS服务器。假设在该服 阅读全文
posted @ 2012-05-30 21:09
齐鲁青未了
阅读(214)
评论(0)
推荐(0)
摘要:
在上一篇博文《asp.net中的窗体身份验证(最简单篇)》中的身份验证虽然很简单,但是有一个缺点,就是访问整个网站都必须要经过身份验证,而事实上,很多网站都不会这么要求的。 比如一个新闻系统,通常只有在发布新闻的网页才需要身份验证,而用户浏览新闻是不需要身份验证的。对于这种情况,就要针对不同的网页来进行身份验证了。 要实现这种功能,也只要将《asp.net中的窗体身份验证(最简单篇)》稍作修改,具体操作方式如下所示: 第一步、创建一个子文件夹,将所有要验证的网页都放在这个文件夹中,设置该文件夹的名字为“admin”。 第二步、修改web.config文件。 1、在<system.web& 阅读全文
posted @ 2012-05-30 21:08
齐鲁青未了
阅读(154)
评论(0)
推荐(0)
摘要:
在创建网站中,常常会使用到身份验证。asp.net中内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同。一般来说,网站的身份验证方式都会经过以下几个步骤: 1、输入用户名和密码,单击确定按钮。 2、在后台判断用户名和密码是否正确,如果错误返回提示;如果正确,进入可访问的页面。 在ASP时代,通常都会在验证用户名和密码是否匹配之后,创建一个Session,然后在每个需要验证的页面中判断Session是否存在,如果存在,则显示页面内容;如果不存在,产生提示,并跳转到登录页面。 但是,在asp.net时代,这个过程就给大大的减化了,不再需要在每. 阅读全文
posted @ 2012-05-30 21:06
齐鲁青未了
阅读(205)
评论(0)
推荐(0)
摘要:
关于Forms验证的文章网上千百篇,但我花了1天半的时间学会了“一点点”,现在把代码分享出来,希望对像我一样的初学者所有帮助,也希望高手给指点一下:Step 1:新建数据库(库:MyForms ;表:users ;字段:ID,userName, userPwd);Step 2:新建网站,web.config 的文件全部代码如下:web.config 的全部代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--><?xmlversion=&q 阅读全文
posted @ 2012-05-30 20:59
齐鲁青未了
阅读(156)
评论(0)
推荐(0)
摘要:
阅读目录开始ASP.NET身份认证基础ASP.NET身份认证过程如何实现登录与注销保护受限制的页面登录页不能正常显示的问题认识Forms身份认证理解Forms身份认证实现自定义的身份认证标识在多台服务器之间使用Forms身份认证在客户端程序中访问受限页面用户登录是个很常见的业务需求,在ASP.NET中,这个过程被称为身份认证。由于很常见,因此,我认为把这块内容整理出来,与大家分享应该是件有意义的事。在开发ASP.NET项目中,我们最常用的是Forms认证,也叫【表单认证】。这种认证方式既可以用于局域网环境,也可用于互联网环境,因此,它有着非常广泛的使用。这篇博客主要讨论的话题是:ASP.NET 阅读全文
posted @ 2012-05-30 20:53
齐鲁青未了
阅读(213)
评论(0)
推荐(0)
摘要:
ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分:第一部分——怎样实现From 认证;第二部分—— Form 认证的实战运用;第三部分——实现单点登录(Single Sign On)第一部分如何运用 Form 表单认证一、新建一个测试项目为了更好说明,有必要新建一个测试项目(暂且为“FormTest”吧),包含三张页面足矣(Default.aspx、Login.aspx、UserInfo 阅读全文
posted @ 2012-05-30 20:51
齐鲁青未了
阅读(428)
评论(0)
推荐(0)
浙公网安备 33010602011771号