摘要：将会话状态移到一台远程机器上，并将所有的web服务器指向该该机器？？？，这对构建与服务器场兼容的web应用程序非常关键。 在web场中配置ASP.NET应用程序： 每台服务器的Machine.config文件包含一个machineKey元素，用来将值指派给加密密钥对： 当向视图状态值和窗体身份验证Cookie中添加杂乱信息，以防止重要信息被篡改时，ASP.NET使用validationK... 阅读全文

摘要：Single Sign-On (SSO)是近来的热门话题. 很多和我交往的客户中都有不止一个运行在.Net框架中的Web应用程序或者若干子域名.而他们甚至希望在不同的域名中也可以只登陆一次就可以畅游所有站点.今天我们关注的是如何在各种不同的应用场景中实现 SSO. 我们由简到繁,逐一攻破. 虚拟目录的主应用和子应用间实现SSO 使用不同验证机制实现SSO (username... 阅读全文

摘要：我的前面一篇文章提到了如何在使用了ASP.NET form authentication的二级站点之间共享登陆状态， http://www.cnblogs.com/jzywh/archive/2007/09/23/902905.html， 今天， 我要写的是如何在二级域名站点之间,主站点和二级域名站点之间共享Session。 首先, Session要共享，站点之间SessionID必须要一致... 阅读全文

摘要：User：用户表，存放用户信息 ... 阅读全文

摘要：前一段时间有两个朋友问我，为什么在HttpModule中无法获得到Session值，因为他们希望自定义一个HttpModule，然后在其中获取Session来进行用户验证。我奇怪为什么不使用.Net Framework已经提供的验证机制，而要和Asp时一样，自己手工进行cookie+Session验证？我们是基于.Net Framework这个平台进行编程，所以我觉得，在很多情况下，使用F... 阅读全文

摘要：首先在 web.config 中设置 设置 mode="Forms" 加密和保护 在这个里面设置那些用户被容许和拒绝 拒绝 ?代表匿名 *代表所有人 容许 在和数据库比较时，如果通过则写入数据库，方法如下，2种都可以 1 //System.Web.Security.FormsAuthentication.SetA... 阅读全文

摘要：Forms 身份验证 .cs Code Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ -->private void AuthenticateRequest(object sender, EventArgs e) { ... 阅读全文

摘要：权限验证是大多数项目开发中必不可少的一项，特别是大型项目其权限分得很细验证更为复杂。所以更好更便捷的方式来进行权限验证是一件很重要的事情，大多数的人都是在调用的方法前加了一个验证的语句，这样的写法虽然可以达到目的但并不够直观也不易阅读。下面介绍下怎么使用Attribute来达到权限验证的目的。 首先介绍几个类： 1.ContextAccessPowerValidAttribute ... 阅读全文

摘要：（1）一个系统可能有很多的操作，因此，请建立数据字典，以便查阅，修改时使用。 （2）如果用数据库储存用户权限，请注意数值的有效范围。操作权限值请用唯一的整数！ （3）.net里一个int是2^32大小，所以不会将权限都分在一个组里，都会分成几个模块，对一个模块用int类型有31个权限分配，一般都可以满足了。建议分组或用大一点的long型。 在我的另一篇文章中[委托在权限验证中的应用](见我的b... 阅读全文