.net网站验证方式

.net验证有四种验证方式，我将把他们一一介绍如下：

1、Forms验证：这种方式的验证是开发人员使用最多最广泛的一种方式，开发人员可以根据自己的需要设计出自己的验证表单及验证过程，这种验证方式需要配置相应的web.config配置文件下相应的节点，配置具体如下,

<authentication mode="Forms">
      <forms loginUrl="Login.aspx" name="check" protection="All" timeout="20" path="/"></forms>
    </authentication>
    <authorization>
      <deny users="?"/>
    </authorization>

在程序设计阶段，我们可以利用cookie、session并结合context、ticket等方式进行验证程序的设计，在此不多作赘述。

2、windows身份验证，这种验证方式要求我们的网站必须部署在IIS服务器上，客户端的浏览器必须是IE浏览器，因为只有IE浏览器才能够和IIS（因为是windows环境）服务器进行通信，就是这么霸道，但是这种验证方式在提交验证身份之前，browser会进行一些加密设置，或者你可以称它为执行了某种运算。具体配置过程如下，

在web.config文件里，<authentication mode="Windows" />下面加上<identity impersonate="true" />，<authorization> 后面加上<allow users="HA/administrator"/> （HA是机器名，administrator是guest用户-_-#)       <deny users="*"/> ,再到iis里，把admin文件的属性－－目录安全性－－身份验证和访问控制－－里，把集成windows身份验证勾上，其它的全部不选，然后，开始测试。

3、一般性身份验证，这个需要我们对windows 系统中的安全设置做一个配置，这个采用的是明文方式提交windows用户验证，你懂得，这个不安全，采用base64位编码格式化验证信息。

4、passport验证，这种验证方式不常用，就是把验证工作交由一个专门做验证服务的网站去处理客户验证，我们对来自经过此网站验证的客户一概不拒绝访问。

5、none，根据字面意思你就可以猜到是什么意思，就是不做任何验证操作。