摘要：对网页所有的图片加水印的方式有 2 种： 以破坏图片的方式加上水印（这种方式的话，服务器端一般还有原图的备份） 在图片被请求时动态加上水印 文字水印 Html 页面： 一般处理程序： public void ProcessRequest(HttpContext context) {... 阅读全文

摘要：html 表单上传文件 一般处理程序由于没有 apsx 页面的整个模型和控件的创建周期，而比较有效率。这里写一个用 html 表单进行文件上传的示例。 1. 表单元素选用 控件。 2. form 表单需要设置 enctype="multipart/form-data" 属性，请求报文体中数据格式也由键值对更改为数据头和数具体，并有随机边界符分割。 ... 阅读全文

摘要：创建一个 Web 应用程序来测试先前的自定义成员提供程序和角色提供程序。 在 web.config 文件中配置为表单验证，并正确的设置自定义提供程序（或者在 ASP.NET WAT 中设置），例如下面这样： <system.web> <authentication mode="Forms" /> <authorization> ... 阅读全文

摘要：实现角色提供程序比实现成员资格提供程序容易，因为用于管理角色的结构比较简单。没有什么新概念，只需要调用 RoleStore 类的相应方法创建角色、删除角色、将用户分配到角色以及从角色中删除用户即可。 角色提供程序的完整接口如下： public class XmlRoleProvider : RoleProvider { publi... 阅读全文

摘要：本篇将完成 XmlMembershipProvider 类，它是自定义存储和成员资格 API 需求之间适配器的角色。 public class XmlMembershipProvider : System.Web.Security.MembershipProvider { } 每一个自定义的成员资格提供程序必须从这个类继承。（ASP.NET 4.0 中移到了... 阅读全文

摘要：ASP.NET 提供了成员资格 API 和角色 API，这些 API 为你提供了一个用户和角色管理框架。但通过实现自定义的成员资格和角色提供程序来交换和 SQL Server 一起工作的默认实现，这样无需修改 Web 程序就可以交换用来存储用户和角色信息的底层存储。 正是由于这种分层的抽象设计，一个自定义提供程序总是基于 ASP.NET 成员资格和角色框架所引入的这个... 阅读全文

摘要：ASP.NET 没有提供一个类似的方法来激活对查询字符串的保护。很多时候，用户是否可以看到或者修改它并不重要，但有时，查询字符串包含了应当对用户隐藏的数据。 有必要设计一个增强安全的简单方式，在将数据放到查询字符串之前使其不规则化。 1. 包装查询字符串 创建一个 EncryptedQueryString 类，用于接收一个基于字符串的信息集合，... 阅读全文

摘要：本章介绍如何创建一个简单的测试页面来加密存储在数据库表中的信息。这个表会被连接到一个在成员资格服务中注册的用户。不建议使用自定义 MembershipUser 实现一个支持额外属性的自定义的成员资格提供程序。不要太紧密的与你自己的逻辑结合，这样，你可以在多个成员资格提供程序中使用它。 创建一个数据库表来存储 MembershipUser 的额外信息。它通过 Provi... 阅读全文

摘要：非对称加密算法和对称加密算法有些类似，只有少许不同。主要在于对密钥的管理上。对称加密算法只有一个密钥，而非对称加密算法有两个密钥：一个用来加密数据（公钥），一个用来解密数据（私钥）。公钥可以传递给任何想加密数据的人，而私钥只应由解密信息的人所拥有。 .NET Framework 只为实际的数据加密提供了 1 个非对称加密算法（RSA，记住，DSA 只用于数字签名... 阅读全文

摘要：在理解了上一篇文章的基础上，本文将创建两个工具类，一个使用对称的加密算法，一个使用非对称的加密算法。 1. 管理秘密信息 必须采取某种措施来保护密钥，你当然可以对密钥本身进行加密，但这样就需要另一个加密密钥了，也会面临一样的问题。 Windows 提供了一个内置机制来保存和保护秘密数据。这个机制使用一个系统安装时创建的机器密钥来加密数据。只有本... 阅读全文

摘要：.NET 提供了丰富的 CryptoAPI 以满足很大范围内的加密任务。比如，创建不同类型的散列字符串（MD5、SHA1 等）以及实现最重要的对称和非对称加密算法。 .NET Framework 还提供了单独的功能来保护本地计算机上或以每个用户为基础的秘密数据，这些工作都是通过 WindowsDPAPI（Data Protection API，数据保护 API）的完全... 阅读全文

摘要：用户配置模型可以很好的嵌入 ASP.NET 网页。但是它的可配置性并不是非常好。你可能需要创建一个自定义的用户配置提供程序，原因如下： 需要将用户配置信息存储在其他类型的数据库里。比如，Oracle。 希望用户配置数据对其他程序也是有效的。分析 PropertyValuesString 和 PropertyValuesBinary 字段中的信息枯燥且易出错，如果要在其他... 阅读全文

摘要：SqlProfileProvider 允许将用户配置信息存储到一个 SQL Server 7.0 或者后续版本的数据库中。其实，你可以选择在任何数据库中创建用户配置表，但是，你无法修改其他任何的数据库架构。你只能操作指定的表名、列名、序列化方式。 你需要完成下面这些步骤使用用户配置： 创建用户配置表（SQL Server Express 版本，这步会自动发生）... 阅读全文

摘要：在 ASP.NET 1.x 中，存储用户信息唯一可行的方式是创建你自己的数据访问组件，这很有用。从 ASP.NET 2.0 开始，又多了一个选择，那就是使用用户配置。ASP.NET 会自动使用一个后台的数据源来处理指定用户的数据（读取、更新）。 从概念上看，用户配置和自定义数据组件非常类似，但它更为简介方便。它和 ASP.NET 验证模型浑然一体，当需要时，用户信息会... 阅读全文

摘要：ASP.NET 提供了一个现成的架构来管理和使用角色。和成员资格 API 类似，这个架构含有内置的功能，比如管理角色、给用户指派角色、从代码中访问所有的角色信息。这个架构也可以通过提供程序完全扩展。 详细来讲，角色架构包含如下内容： 一个基于提供程序的扩展机制，用来包含不同类型的角色数据存储 一个现成的 SQL Server 提供程序和必需的数据库表 ... 阅读全文

摘要：授权是决定一个已验证用户是否拥有足够的权限执行特定操作的过程。可以是请求一个网页、访问一个由操作系统控制的资源（文件或数据库等）或执行一个应用程序特定任务等。 URL 授权 设置安全权限最直接的方式是对单独的网页、Web服务、下级目录进行设置。理想的情况下，Web 程序框架应当支持资源特定的授权，而无需更改代码和重新编译程序。ASP.NET 通过 web.co... 阅读全文

摘要：在 ASP.NET 应用程序中使用 Windows 验证并访问 ASP.NET 中的用户身份，需要执行 3 个步骤: 使用 IIS 管理器配置 Windows 验证的类型 通过 web.config 文件配置 ASP.NET 来使用 IIS 验证信息 限制匿名用户对某个网页、某个下级目录或整个应用程序的访问 IIS 7.x 运行于 ASP.... 阅读全文

摘要：如果只为一小部分已知用户开发 Web 程序，且这些用户都有 Windows 帐号，在这种情况下，Windows 验证是一个适合的解决方案。它可以利用已有的用户和用户分组信息进行系统验证。 和表单验证不同，Windows 验证没有在 ASP.NET 中内置。Windows 验证将验证的责任交给了 IIS。IIS 通过浏览器验证 Windows 用户帐号的凭证。如果用户验... 阅读全文

摘要：使用底层的成员资格编程接口可以执行下面的基本操作： 创建新用户 删除已存在的用户 更新已存在的用户 获得用户列表 获得某用户的详细信息 对存储验证用户凭证 这个底层接口供此系列所介绍过的所有控件以及整个成员资格 API 架构使用。它包含了： Membership 类：拥有若干属性和方法。很多方法接收一个 Membersh... 阅读全文

摘要：ChangePassword 控件 ChangePassword 控件允许用户修改密码，它查询用户输入的用户名和旧密码，然后要求用户输入一个新的密码并确认这个密码。 <asp:ChangePassword ID="ChangePassword1" runat="server" BorderStyle="Groove" BackColor="AliceBlue"> ... 阅读全文