73.請介紹asp.net窗體身份驗證的原理及配置過程
asp.net窗體驗證分為兩步:(1)iis驗證當前使用者訪問**所使用的windows賬號是否有許可權,如果iis訪問被配置為anonymous,則任何使用者都能訪問頁面。(2)在iis驗證完畢後,asp.net開始執行自身的驗證。驗證模式可以在web.config就知道使用formsauthenticationmodule類進行驗證。formsauthentication的配置請參照上文的列表。
74.請介紹asp.net窗體身份驗證方面的控制流程
當某乙個使用者使用使用者名稱成功登入**時,formsauthentication(窗體身份驗證機制)將會建立乙個身份驗證票,通過這個身份驗證票就可以在**上全程跟蹤這個使用者。這樣就實現了使用者驗證的功能。
75.請論證authentication所生成cookie的安全性
forms生成的cookie的安全級別還是足夠的,在使用者的計算機沒有被入侵的前提下,與其他任何資訊一樣安全,所需注意的僅僅是網路傳輸中的安全性。
76.asp.net有幾種儲存會話狀態的方式
從上面的分析中可以看出會話狀態的儲存方式有3種,分別是inproc、stateserver、sqlserver。在asp.net中,最常用的是inproc模式,這也是asp.net預設的方式。
77.請介紹asp.net會話狀態inproc的特點
inproc特點:具有最佳的效能,速度最快,單不能跨多台伺服器儲存共享。
78.請介紹asp.net會話狀態stateserver的特點
stateserver特點:使用於需要跨伺服器維護使用者會話資訊的情況,由於資訊儲存在狀態伺服器上,一旦狀態伺服器出現故障,資訊將丟失。
79.請介紹asp.net會話狀態sqlserver的特點
sqlserver特點:可跨伺服器維護使用者會話資訊,且資訊不會丟失,但工作負載較大。
Forms 身份驗證
配置應用程式使用 forms 身份驗證 如果應用程式的根目錄中有 web.config 檔案,請開啟該檔案。複製 在system.web元素中,建立乙個authentication元素,並將它的mode屬性設定為 forms,如下面的示例所示 複製 在authentication元素中,建立乙個fo...
Forms身份驗證
在進行forms身份驗證時,如果採用如下的方法配置web.config的話,則會出現所有的頁面都要進行驗證,這是使用者所不能容忍的,具體 如下 這裡我還要說明一點,很多初學者都會把上面的 寫為 結果會出現不能識別forms節點。如果要實現某個目錄下的forms驗證哪個怎麼辦呢?其實 很簡單,在新增完...
簡單Forms身份驗證
web.config login.aspx.cs using system using system.data using system.configuration using system.collections using system.web using system.web.security...