ASP.NET网站开发Forms安全验证

一、安全模式

    安全模式分为4种,分别是Windows验证,Passport验证,Form验证,None验证,None验证是不进行验证,所以今天要介绍的只有三种;

    一)、Windows身份验证

        Windows身份验证是将请求直接发送给IIS,这类身份验证在内联网环境中非常有效,在该环节中,可以让服务器处理这个验证过程,尤其是用户已登录到网络上是,只需要获取并利用已有证书就可以。

    二)、Passport身份验证,

        Passport是微软提供的身份验证,要钱!!!所以这里不多做介绍,有兴趣可以自己去别处了解一下!

    三)、Form验证

        Form验证是窗体身份验证,允许用户访问整个应用程序或者其特定资源的一中流行模式,使用它可以把登录窗体直接放在应用程序中,这样,终端用户只需要把用户名和密码输入到浏览器中的HTML窗体上即可;

        1.主要属性

            1).name:这是赋予cookie的名字,该cookie用于在请求之间保存用户。

            2).loginUrl:如果没有找到有效的验证cookie,就指定请求中定向的URL。

            3).protrction:*All:应用程序使用数据有效性验证和加密机制来保护cookie,这是默认设置。

                                  *None:不加密cookie。

                                  *Encryption:加密cookie,但不对他进行数据有效性验证。

                                  *Validation:进行数据有效性验证,但不加密cookie。

            4).path:制定应用程序所存储cookie的路径。

            5).timeout:制定cookie过期的时间(分钟),其默认值为30分钟。

            6).cookieless:制定在进行验证和授权的过程中,基于窗体的身份验证是否使用cookie。

            7).defaultUrl:指定默认的URL。

            8).domain:制定要与窗体身份验证一起发送的域名。

        2.限制匿名

            在网站开发中,如果其他人知道你的网页连接,那么就可以直接进入,但是有的网页是公司内部人员才能进入的,所以这里可以加一个权限,就是限制匿名进入,比如输入正确管理员帐号密码才可以进入。

            1):新建两个页面然后在web.config中输入:

                ASP.NET网站开发Forms安全验证_第1张图片

    

    

你可能感兴趣的:(ASP.NET网页制作)