啟用Forms身份驗(yàn)證

　　相信大家對(duì)很清楚如何啟用 Forms驗(yàn)證，但是這里我還是羅嗦一下。我們只要在 web.config文件中配置如下就行了：

<authentication mode="Forms"/>

　　用戶(hù)信息的存儲(chǔ)

　　我們一般把用戶(hù)的信息，如用戶(hù)名和密碼存放在數(shù)據(jù)庫(kù)中。如之前一篇文章說(shuō)的，我們也可以把用戶(hù)的用戶(hù)名和密碼信息直接放在web.config文件中。 Forms驗(yàn)證其實(shí)對(duì)把用戶(hù)憑證信息放在哪里提供了很大的靈活性。默認(rèn)情況下是放在web.config中的。如下代碼：

<authentication mode="Forms ">
       <forms name="MyCookie"
              loginUrl="Login.ASPx"
              timeout="60"
              path="/"
              protection="All">
        <credentials>
           <user name="xiaoyang" password="xiaoyang"/>
           <user name="panyan" password="panyan"/>
         </credentials>
      </forms>
 </authentication>

　　Forms驗(yàn)證一些簡(jiǎn)單的使用

　　其實(shí)對(duì)于任何一種驗(yàn)證來(lái)說(shuō)，無(wú)非就是提供輸入用戶(hù)信息的界面，也就是常見(jiàn)的登錄頁(yè)面。登錄頁(yè)面可以很簡(jiǎn)單：只要提供輸入用戶(hù)名和密碼的輸入框就行了，而登錄頁(yè)面的功能就是驗(yàn)證輸入信息是否正確，如果正確就創(chuàng)建身份驗(yàn)證的票據(jù)并且保存在cookie中。

　　下面就看看一個(gè)簡(jiǎn)單的頁(yè)面以及代碼的實(shí)現(xiàn)：

　　注：界面很簡(jiǎn)單，大家可能會(huì)想到ASP.NET現(xiàn)有的Login控件，但是 Login是基于MemberShip的?，F(xiàn)在談MemberShip還過(guò)早，因?yàn)槲覀兒竺嫖恼聦?zhuān)門(mén)的講解從Forms驗(yàn)證到MemberShip的自然過(guò)渡，那樣大家就可以很清楚的知道MemberShip到時(shí)怎么回事。
 
　　代碼部分，其實(shí)主要是"登錄"按鈕背后的代碼：

protected void  btnLogin_Click(object sender, EventArgs e)
{

     if (FormsAuthentication.Authenticate(txtUserName.Text, txtUserPasswork.Text))
        {
             FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, false);
        }
     else
        {
             throw new Exception("登錄失敗！?。?/span>");
        }
}

NET技術(shù)：ASP.NET安全問(wèn)題－－Froms驗(yàn)證的具體介紹(中篇)，轉(zhuǎn)載需保留來(lái)源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。