摘要:
一、软件准备 1. Apache(apache_2.2.8-win32-x86-no_ssl.msi) http://apache.mirror.phpchina.com/httpd/binaries/win32/ 2. Subversion : (1.4.6) http://subversion.tigris.org/files/documents/15/41687/... 阅读全文
摘要:
一. 背景 .NET 平台上没有完整的 RBAC 机制,.NET 中的安全模型(代码访问安全性:CAS)只是实现到 Role 层次,没有细化到 Task 层次,ASP.NET 2.0 中的诸多安全机制,如 Membership、Web.Config 的安全配置,都只能针对 Role 进行设置,大家在利用这些安全机制,往往需要在程序/代码硬编码(HardCode)角色,这样就无法实现在运行... 阅读全文
摘要:
单点登录(SSO)的核心--kerberos身份认证协议技术参考(一) 单点登录(SSO)的核心--kerberos身份认证协议技术参考(二) 单点登录(SSO)的核心--kerberos身份认证协议技术参考(三) 关于BusinessObjects系统单点登录(SSO)解决办法(一) 关于BusinessObjects系统单点登录(SSO)解决办法(二) 一个单点登陆(SSO)解决方案 单... 阅读全文
摘要:
什么是 Passport? Microsoft Passport 以 3 种方式协助您: 使用单一的使用者登入名称和密码,便可登入日益增多的合作网站。 无需重覆输入相同的资讯,便可使用 Passport 电子钱包进行快速、安全的网上购物。 保护儿童的隐私权。Kids passport 让您能掌控哪些会收集和共享小孩资讯的网站 (仅限美国地区)。 当您自电脑在任何 MSN 入口网站登入 Passp... 阅读全文
摘要:
保留COOKIES一个小时 Response.Cookies( MyCookie ).Expires= (now()+1/24) Response.Cookies( MyCookie ).Expires = DateAdd( h , 1, Now()) Response.Cookies( CookieName ).Expires=DateAdd( m ,60,now()) 设置60个月以后过期 R... 阅读全文
摘要:
ASP与存储过程(Stored Procedures) 存储过程就是作为可执行对象存放在数据库中的一个或多个SQL命令。 定义总是很抽象。存储过程其实就是能完成一定操作的一组SQL语句,只不过这组语句是放在数据库中的(这里我们只谈SQL Server)。如果我们通过创建存储过程以及在ASP中调用存储过程,就可以避免将SQL语句同ASP代码混杂在一起。这样做的好处至少有三个: ... 阅读全文
摘要:
由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们的Cache也过期;而Cache对所有的用户都可以访问,因此,用它保存用... 阅读全文
摘要:
系统的基本架构 我们假设一个系统System包含Service客户服务中心、Shop网上购物中心和Office网上办公中心三个独立的网站。Service管理客户的资料,登录和注销过程。不论客户访问System的任何一个页面,系统都会转到登录界面,在用户登录后,系统会自动转会到客户上次请求的页面。并且用户此后可以在System中无缝切换。不需要再次进行登录。即在System中实现单点登录SS... 阅读全文
摘要:
Code Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> public class ToJSON { /// /// DataTable 转换成 JSON /// //... 阅读全文
摘要:
权限管理几乎是任何系统都有的,有的权限较简单,而有的权限比较复杂,下面的这种方法是控制模块权限的一种常用方法, 用户管理:右边的功能列表是所有子菜单的Text属性,使用的是(CheckedListBox)。 基本方法是这样的:权限表中存储权限(子菜单的Text属性的值),用户表中存储登录系统的用户, 权限表存储用户对应的所有权限(用0和1来表示是否有访问的权限)。 设置权限之后登录的效果图如... 阅读全文