.net网站验证方式
.net验证有四种验证方式,我将把他们一一介绍如下:
1、Forms验证:这种方式的验证是开发人员使用最多最广泛的一种方式,开发人员可以根据自己的需要设计出自己的验证表单及验证过程,这种验证方式需要配置相应的web.config配置文件下相应的节点,配置具体如下,
<authentication mode="Forms">
<forms loginUrl="Login.aspx" name="check" protection="All" timeout="20" path="/"></forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
在程序设计阶段,我们可以利用cookie、session并结合context、ticket等方式进行验证程序的设计,在此不多作赘述。
2、windows身份验证,这种验证方式要求我们的网站必须部署在IIS服务器上,客户端的浏览器必须是IE浏览器,因为只有IE浏览器才能够和IIS(因为是windows环境)服务器进行通信,就是这么霸道,但是这种验证方式在提交验证身份之前,browser会进行一些加密设置,或者你可以称它为执行了某种运算。具体配置过程如下,
在web.config文件里,<authentication mode="Windows" />下面加上<identity impersonate="true" />,<authorization> 后面加上<allow users="HA/administrator"/> (HA是机器名,administrator是guest用户-_-#) <deny users="*"/> ,再到iis里,把admin文件的属性--目录安全性--身份验证和访问控制--里,把集成windows身份验证勾上,其它的全部不选,然后,开始测试。
3、一般性身份验证,这个需要我们对windows 系统中的安全设置做一个配置,这个采用的是明文方式提交windows用户验证,你懂得,这个不安全,采用base64位编码格式化验证信息。
4、passport验证,这种验证方式不常用,就是把验证工作交由一个专门做验证服务的网站去处理客户验证,我们对来自经过此网站验证的客户一概不拒绝访问。
5、none,根据字面意思你就可以猜到是什么意思,就是不做任何验证操作。
posted on 2012-12-05 14:35 lijinchang 阅读(323) 评论(0) 编辑 收藏 举报