在asp.net网页表单中要求身份验证的最快速方法
本文关键字:身份验证 方法 net asp 网页 表单 | 更新日期: 2023-09-27 18:20:52
到目前为止,我已经让用户注册/登录,如果成功,请将他们重定向到主页。然而,这是非常人为的,因为用户可以简单地键入url并转到他们想要的任何页面。我对这方面还很陌生,我听过多次提到表单身份验证是一种做我需要的事情的方法:这是一种简单的方法,可以防止用户访问任何页面,一旦他们有一段时间没有完成"请求",我希望他们"注销"并返回登录页面。我想,最后,我有三个问题:
1) 有人能给我提供一个关于身份验证的伟大教程的链接吗?如果我能避免的话,我不想深入太远。
2) 此外,是否建议为此使用Cookie?我听到过不同的看法吗?
3) 有人告诉我,我可以在web.config和代码隐藏中设置它?这是真的吗?如果是,你推荐哪一个?
非常感谢,我为这个宽泛的问题道歉。如果你需要更多信息,请告诉我。
下面是演练:创建一个可以使用的具有会员资格和用户登录的网站。
就使用cookie而言,它们是可以被利用的。为了安全起见,最好不要把任何有价值的东西放在它们身上。如果必须这样做,那么你应该保护它们(这是另一个话题)。在您的问题范围内,请知道ASP.NET对其授权票证进行编码和哈希处理,因此您可以使用默认的cookie设置。有关Web.config表单元素属性的详细信息,请单击此处。
表单身份验证是在Web.config文件中设置的。如果用户在属性中设置的时间内没有提出请求,则可以设置slidingExpiration属性以将其注销。
看看MSDN教程:
http://msdn.microsoft.com/en-us/library/ie/xdt4thhy.aspx
您可以使用内置的asp.net sql membershiprovider和登录控件进行注册和登录,这是在默认的web应用程序项目中实现的。然后您可以在页面加载中检查Request.IsAuthenticated的值,并使用Response.Redirect(loginPageUrl) 重定向到登录页面
1)http://www.asp.net/web-forms/overview/security好的起点。
2) 如果在大多数情况下使用ASP.NET内置身份验证,则不必担心cookie。IMO Cookie没有问题:)
3) 通常你必须在两者中都设置此项。通常,您可以在web.config中配置auth方法和提供程序,并在codeehind中或在global.asax.cs 中全局重定向到登录页
希望这能有所帮助。
检查如何:实现简单表单身份验证。
这种类型的身份验证需要web.config中引用的登录表单。它可以使用或不使用cookie来完成:Cookieless Forms authentication。