Asp.net的安全認證及Web.config的配置

來源:互聯網
上載者:User
asp.net|web|安全 (1)在Web.config的配置   
   在<system.web>中修改選項
     驗證模式設為Form,並且驗證頁為
      <authentication mode="Forms">
        <forms loginUrl="Login.aspx" />
      </authentication>
     不允許匿名使用者
      <authorization>
        <deny users="?" />
      </authorization>

   在</system.web>後加入不要驗證就能使用資料庫的頁面,用於在該頁訪問資料庫,察看是否存在該使用者。
     <location path="Reg.aspx">
       <system.web>
         <authorization>
           <allow users="*"/>
         </authorization>
       </system.web>
     </location>

  (2)在代碼中按普通方式,例如要求對方輸入資訊尋找資料庫或者XML進行驗證,驗證通過後,執行這句就表示驗證通過同時跳會開始進入的頁面
      System.Web.Security.FormsAuthentication.RedirectFromLoginPage(userName,true);
      登出用 System.Web.Security.FormsAuthentication.SignOut();  
      如果不想跳回原處,可以先授權再redirect到其他頁面  System.Web.Security.FormsAuthentication.SetAuthCookie();

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。