c#中身份验证和授权
作者:佚名 时间:2014-04-14
为了保护网站,应进行身份验证,检查用户是否有权登录,而授权检查的是已通过身份验证的用户是否可以使用资源.
asp.net提供了windows和forms身份验证,对于web应用程序,最常用的身份验证技术是forms身份验证,asp.net2.0还为forms身份验证提供了一些新特性,windows身份验证利用windows账户和iis来验证用户的身份.
asp.net2.0为用户的身份验证提供了许多新类,在asp.net中,有许多新的安全控件,如login和passwordrecovery.这些控件都利用了membership api.在membership api中,可以创建和删除用户,验证登录信息,获取当前登录的用户信息,membership api本身又利用了成员提供程序.在asp.net2.0中存在不同的提供程序,用于访问access数据库,sql server数据库,sql server数据库或active directory中的用户,还可以创建定制的提供程序,来访问xml文件或其他定制存储器.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/help/20151126/n1765.html
