Asp.net的安全認證及Web.config的配置

asp.net|web|安全 (1)在Web.config的配置   
   在<system.web>中修改選項
     驗證模式設為Form，並且驗證頁為
      <authentication mode="Forms">
        <forms loginUrl="Login.aspx" />
      </authentication>
     不允許匿名使用者
      <authorization>
        <deny users="?" />
      </authorization>

   在</system.web>後加入不要驗證就能使用資料庫的頁面，用於在該頁訪問資料庫，察看是否存在該使用者。
     <location path="Reg.aspx">
       <system.web>
         <authorization>
           <allow users="*"/>
         </authorization>
       </system.web>
     </location>

  (2)在代碼中按普通方式，例如要求對方輸入資訊尋找資料庫或者XML進行驗證，驗證通過後，執行這句就表示驗證通過同時跳會開始進入的頁面
      System.Web.Security.FormsAuthentication.RedirectFromLoginPage(userName,true);
      登出用 System.Web.Security.FormsAuthentication.SignOut();  
      如果不想跳回原處，可以先授權再redirect到其他頁面  System.Web.Security.FormsAuthentication.SetAuthCookie();