ASP.NET安全验证
目标:
Form验证
身份窗体验证
安全的必要性
构造特殊的链接地址,导致文件内数据泄漏
数据库泄漏
安全防范的首要策略:所有的HTTP访问都要经过IIS,所以限制IIS的安全性是关键。
ASP.NET安全模式
ASP.NET支持4种授权方法:
Windows身份验证:IIS验证,在内联网环境中非常好用
Passport身份验证:微软集中式验证,一次登录便可访问所有成员站点,需要收费
Form:窗体验证,验证帐号/密码,Web编程最佳最流行的验证方式
None:表示ASP.NET自己根本不执行身份验证,完全依赖IIS身份验证
基于窗体的身份授权模式
From元素的主要属性
Form窗体验证实例:
例:管理员身份验证
创建一个项目,添加一个文件夹,并修改名称
添加一个管理员页面在新建的文件夹里
在项目中创建一个登录页面,以及默认页面
页面详情
后台操作代码:
实现多个帐号登录
运行结果:从管理员页面打开则返回到登录页面,登录后进入管理员页面
如从登录页面打开后登录则进入默认页面
加密登录:
转化成MD5(SHA1)形式代码是
例如将123转化成MD5的形式:
FormsAuthentication.HashPasswordForStoringInConfigFile("123", "MD5")