软蚁社区 - 互联网小白聚集地!

 找回密码
 立即注册

QQ登录

只需一步,快速开始

便捷登录,只需一步

查看: 43|回复: 0

Asp.Net身份验证机制之Forms

[复制链接]

41

主题

42

帖子

174

积分

网站管理

Rank: 9Rank: 9Rank: 9

积分
174
发表于 2017-10-31 14:20:21 | 显示全部楼层 |阅读模式
身份验证可以指定用户是否允许访问某页面
配置好后可以提高网站的安全性
身份验证有四种模式Forms 、Windows 、Passport 、None
Windows作为网站的默认认证方式
Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie。



Forms身份验证
WebConfig配置










C#



1

2

3

4

5

6

7

8

9

10

11

12

13

14

15


<system.web>

   <!--Forms网站身份验证配置-->
  <authentication mode="Forms">
    <forms loginUrl="登陆页面地址" defaultUrl="首页地址" timeout="10000" name=".ASPXAUTH">
    </forms>
  </authentication>

   <!--网站访问授权-->
  <authorization>
    <deny users="?"/>
    <allow users="*"/>
  </authorization>

  </system.web>




注:

? 匿名用户
*  所有用户
deny 拒绝
aloow 允许



指定目录访问权限
Web.Config配置:










Default



1

2

3

4

5

6

7

8


<location path="目录路径">
   <system.web>
      <authorization>
        <deny users="?"/>
        <allow users="*"/>
      </authorization>
   </system.web>
</location>




注:

? 匿名用户
*  所有用户
deny 拒绝
aloow 允许




生成身份验证票据
语法:
1.导入命名空间
using System.Web.Security;
2.调用生成函数
FormsAuthentication.SetAuthCookie(票据Name,true/false);
注:
1.票据Name一般为登录的用户名
2.为True时采用Cookies缓存
3.为False时采用Session会话

语法2:
1.导入命名空间
using System.Web.Security;
2.调用生成函数

FormsAuthentication.RedirectFromLoginPage(票据Name,true/false);
注:
此方法采用Session方式存储身份票据
true/false:用来控制是否跳转到Forms指定的首页,为False跳转到登录前的页面。



字符串加密
语法:
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(待加密字符串, 加密模式);
注:
此方法返回一个加密后的字符串。
加密模式一般填写 “md5” 此模式较为难解密。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|软蚁社区 ( 鄂ICP备16025467 )|申请友情链接

GMT+8, 2018-1-19 15:18 , Processed in 0.162116 second(s), 25 queries .

Powered by Discuz X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表