摘要： TheBeerHouse整个网站是属于CMS(Content Management System)架构的系统,即基于内容的网站设计,这是网站设计最普遍的一种架构.在此网站的设计中,为什么有需要用到许多抽象基类,为什么需要各种看似让人难以理解的属性和成员变量，设计意图是什么，这么设计有什么好处等等这类问题，都是值得我们思考和探讨的问题.我们将从层次关系、类图关系、设计意图这几个方面讨论上述提出的问题. 阅读全文

摘要： 安全管理是网站设计不可回避的问题,也是网站设计的重用组成部分.这些组成部分都需要对不同的用户进行识别,检查用户是否有权限对那些受限制的网页进行访问,这种方法称为认证(authentication).决定用户可以对哪些内容进行访问,这种方法称为授权(authorization).这两个概念容易弄混淆,那么可以这么来理解: 认证---你是谁? 授权---我已经知道你是谁,你可以做什么? 认证和授权是网站成员权限管理的一部分,包括创建新用户,用户证书管理(包括密码保护机制,例如为遗忘密码的用户进行密码恢复)以及与账户关联的角色管理.通过MS为我们提供的内置权限管理,我们可以快速建立整套网站的权限管理系统.上篇主要讨论"你是谁",下篇主要讨论"我已经知道你是谁,你可以做什么" 阅读全文

摘要： 安全管理是网站设计不可回避的问题,也是网站设计的重用组成部分.这些组成部分都需要对不同的用户进行识别,检查用户是否有权限对那些受限制的网页进行访问,这种方法称为认证(authentication).决定用户可以对哪些内容进行访问,这种方法称为授权(authorization).这两个概念容易弄混淆,那么可以这么来理解: 认证---你是谁? 授权---我已经知道你是谁,你可以做什么? 认证和授权是网站成员权限管理的一部分,包括创建新用户,用户证书管理(包括密码保护机制,例如为遗忘密码的用户进行密码恢复)以及与账户关联的角色管理.通过MS为我们提供的内置权限管理,我们可以快速建立整套网站的权限管理系统.上篇主要讨论"你是谁",下篇主要讨论"我已经知道你是谁,你可以做什么" 阅读全文

摘要： 个性化管理,即利用ASP.NET 2.0 内置的用户个性化管理功能将用户的各种个性信息存入自定义数据库,以达到个性信息的"记忆"功能,让每个用户无论是匿名还是注册,在他们下次登录或匿名登录网站后仍然能得到自己上次登录设置的个性信息(比如网站皮肤,页面布局,注册时的各种个人信息等).本篇主要讨论这些个性信息的实现原理以及信息数据如何在数据库中存储,通过分析数据的变化理解个性信息的设置. 阅读全文

摘要： 对于ASP.NET学习的中期,TheBeerHouse 网站项目是一个不错的选择,这个项目几乎囊括了ASP.NET 2.0下所有的技术点,而且其设计的类图架构知识值得我们借鉴,对于我们理解在设计商业网站时应该考虑什么具有帮助,因为这个真实网站具有配套参考书,可以帮助我们理解作者的意图.就学习方法而言,最好同时开两个VS窗口,边理解边自己试着做,你会在此过程中发现诸多自己的问题和很多收获. 阅读全文

摘要： 学习 Oracle10g入门的经验总结,包括强大工具Toad的介绍,通过命令或程序包介绍用户建立,权限分配,数据库对象,大对象(LOB)数据类型,游标,存储过程包(Package)等技术的介绍 阅读全文

摘要： 上次讨论了用户"认证"管理,也就是讨论了"你是谁?"的问题,那么今天来讨论用户"授权"管理,也就是"我已经知道你是谁,你想干什么?"的问题。说白了，上次讨论的是用户管理，这次讨论权限管理，而且是利用自定义数据库的用户和权限管理 阅读全文

摘要： ASP.NET 2.0 提供了自动成员和用户以及权限管理,可以将一个未使用任何用户管理的网站利用ASP.NET 2.0内置的功能配置成用户管理模式。关键是理解Profile配置节的功能以及匿名用户迁移代码的写法。下面分两篇文章来讨论这些技术问题. 阅读全文

摘要： 在win2003下配置ASP.NET 2.0的IIS并用域名发布 ,不是面向广域网的发布,请注意....... 阅读全文