啟用Forms身份驗證

　　相信大家對很清楚如何啟用 Forms驗證，但是這里我還是羅嗦一下。我們只要在 web.config文件中配置如下就行了：

<authentication mode="Forms"/>

　　用戶信息的存儲

　　我們一般把用戶的信息，如用戶名和密碼存放在數(shù)據(jù)庫中。如之前一篇文章說的，我們也可以把用戶的用戶名和密碼信息直接放在web.config文件中。 Forms驗證其實對把用戶憑證信息放在哪里提供了很大的靈活性。默認情況下是放在web.config中的。如下代碼：

<authentication mode="Forms ">
       <forms name="MyCookie"
              loginUrl="Login.ASPx"
              timeout="60"
              path="/"
              protection="All">
        <credentials>
           <user name="xiaoyang" password="xiaoyang"/>
           <user name="panyan" password="panyan"/>
         </credentials>
      </forms>
 </authentication>

　　Forms驗證一些簡單的使用

　　其實對于任何一種驗證來說，無非就是提供輸入用戶信息的界面，也就是常見的登錄頁面。登錄頁面可以很簡單：只要提供輸入用戶名和密碼的輸入框就行了，而登錄頁面的功能就是驗證輸入信息是否正確，如果正確就創(chuàng)建身份驗證的票據(jù)并且保存在cookie中。

　　下面就看看一個簡單的頁面以及代碼的實現(xiàn)：

　　注：界面很簡單，大家可能會想到ASP.NET現(xiàn)有的Login控件，但是 Login是基于MemberShip的。現(xiàn)在談MemberShip還過早，因為我們后面文章專門的講解從Forms驗證到MemberShip的自然過渡，那樣大家就可以很清楚的知道MemberShip到時怎么回事。
 
　　代碼部分，其實主要是"登錄"按鈕背后的代碼：

protected void  btnLogin_Click(object sender, EventArgs e)
{

     if (FormsAuthentication.Authenticate(txtUserName.Text, txtUserPasswork.Text))
        {
             FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, false);
        }
     else
        {
             throw new Exception("登錄失敗！！！");
        }
}

NET技術(shù)：ASP.NET安全問題－－Froms驗證的具體介紹(中篇)，轉(zhuǎn)載需保留來源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。