對於大多wed應用程式而言,身份驗證和授權管理是非常重要的部分。是對wed應用程式的安全起著重要的保護作用。
認證是確定使用者身份的過程,在使用者通過身份驗證後可以確定該使用者是否有權繼續操作。如果沒有進行身份驗證,就不能進入實體授權。
授權是確定已驗證的使用者是否有權訪問應用程式中的某個部分,某個點或只訪問應用程式提供的特定資料集。
1.asp.net的安全模式的重要性:
asp.net自己不執行身份驗證,完全依賴iis身份驗證,匿名使用者可以使用預設asp.net賬戶訪問資源。
一,是構造特殊的鏈結位址,導致檔案內的資料洩露
二,資料庫洩漏
三,安全模式的首要策略就是所有的http訪問都要經過iis,限制iis的安全性是關鍵
asp.net有4種授權方法:
windows:依賴iis驗證,在內聯網中作用很大。
passport:微軟集中式身份驗證,一次登入可訪問所有站點,需付費。
from:窗體驗證,窗體帳號密碼登入,現在最方便和主要的驗證方式。(主要學習運用from驗證)
none:自己不執行身份驗證,完全依賴iis身份驗證。
from窗體驗證
允許使用者訪問整個應用程式其特定資源的一種流行模式。
iis接收請求,但不進行處理,而是傳遞給asp.net應用程式。
from窗體驗證的主要屬性
明文一般登陸方式
首先對**根目錄wed.config進行配置
將給注釋掉再換行重新寫一行
再建立乙個登入窗體和管理員介面窗體
引用using system.web.security;
在登陸的介面後台寫登入**
將賬戶和密碼放在配置檔案中
在from驗證後面加上節點。
可以新增登入的賬戶和密碼
name是賬戶,password為密碼;
對密碼進行加密登入:
在wed.config中配置檔案設定成md5加密登入
password="21232f297a57a5a743894a0e4a801fc3"/>則是密碼加密後的字串。
對使用者進行授權和配置
在站點根目錄中wed.config進行授權配置
membership類:(主要用與驗證使用者憑據並管理使用者設定)
建立和管理使用者
將成員資訊儲存在sql server資料庫中。
對訪問點進行身份驗證
管理密碼,包括建立,更改,檢索和重置密碼等
membership類的屬性和方法
配置wed.config檔案
在visual studio命令提示符中建立資料庫
成員資格與角色管理
1,成員資格簡介 asp.net成員資格支援一下功能 a,建立新使用者和密碼 b,將成員資格資訊 使用者名稱,密碼和支援資料 儲存在microsoft sql,server,active,directory或其他資料儲存區 c,對訪問站點的使用者進行身份驗證 d,管理密碼,包括建立,更改和重置密碼 ...
啟用asp2 0使用者成員和角色管理
採用微軟提供的asp2.0使用者成員和角色管理,同時加入基於角色的站點導航。首先資料庫新增aspnetdb資料庫,1.c winnt microsoft.net framework v2.0.50727 aspnet regsql.exe 用預設方式 不附加到其它資料庫例項 自動生成aspnetdb...
成員資格管理
今天學習了,使用者的登入,與註冊,使用者成員資格管理,在資源管理器中新增乙個新項,在頁面中選擇母版頁。然後從工具箱中選擇createuserwizard,重新整理下資源管理器,可以看到頁面自動生成乙個資料庫,用成員資格管理工具直接就可以執行,完了之後,在從資料庫中查詢可以看到所註冊的資訊。還有乙個新...