ASP.NET站点安全

<configuration>
	<appSettings/>
	<connectionStrings>
		<add name="MyBookShop" connectionString="Data Source=.\sqlexpress;DataBase=MyBookShop;Integrated Security=true"/>
		<!--<add name="MyBookShop" connectionString="Data Source=.\sqlexpress;DataBase=MyBookShop;uid=sa;pwd=123456"/>-->
	</connectionStrings>
	<location path="CheckCode.aspx">
		<system.web>
			<authorization>
				<allow users="*"/>
			</authorization>
		</system.web>
	</location>
	<system.web>
		<!-- 
            设置 compilation debug="true" 将调试符号插入
            已编译的页面中。但由于这会 
            影响性能，因此只在开发过程中将此值 
            设置为 true。
        -->
		<compilation debug="true" targetFramework="4.0">
		</compilation>
		<!--
            通过 <authentication> 节可以配置 ASP.NET 使用的 
            安全身份验证模式，
            以标识传入的用户。 
        -->
		<authentication mode="Forms">
			<forms name="MyBookShop" loginUrl="Login.aspx"></forms>
		</authentication>
		<authorization>
			<deny users="?"/>
		</authorization>