ASP.NET安全验证

目标：

Form验证

身份窗体验证

安全的必要性

构造特殊的链接地址，导致文件内数据泄漏

数据库泄漏

安全防范的首要策略：所有的HTTP访问都要经过IIS，所以限制IIS的安全性是关键。

ASP.NET安全模式

ASP.NET支持4种授权方法：

Windows身份验证:IIS验证，在内联网环境中非常好用

Passport身份验证：微软集中式验证，一次登录便可访问所有成员站点，需要收费

Form：窗体验证，验证帐号/密码，Web编程最佳最流行的验证方式

None:表示ASP.NET自己根本不执行身份验证，完全依赖IIS身份验证

基于窗体的身份授权模式

From元素的主要属性

Form窗体验证实例：

例：管理员身份验证

创建一个项目，添加一个文件夹，并修改名称

    

添加一个管理员页面在新建的文件夹里

        

在项目中创建一个登录页面，以及默认页面

页面详情

后台操作代码：

实现多个帐号登录

运行结果：从管理员页面打开则返回到登录页面，登录后进入管理员页面

如从登录页面打开后登录则进入默认页面

加密登录：

转化成MD5（SHA1）形式代码是

例如将123转化成MD5的形式：

FormsAuthentication.HashPasswordForStoringInConfigFile("123", "MD5")