ASP

簡介：ASP.NET 中表單認證是一個功能非常強大的特性，只需要很少的代碼就可以實現一個簡單的平台無關的安全認證系統。但是，如果你需要一個更複雜更有效認證機制，那麼你就要把眾多使用者分成使用者群組，以利用它的靈活性。Windows 整合認證提供了這種認證機制，但它使用的是 NTLM，即Windows NT LAN Manager，因而它不是跨平台的。現在越來越多的人使用 Linux 系統，而 Mozilla Forefox

現在很多網頁登陸的時候都使用了隨機圖片的方式，是一種簡單、有效防止駭客惡意攻擊的手段。今天看了一些網上的資料，明白其產生原理：從樣本中，擷取隨機字串，隨機字串儲存進session，並以位元影像的方式形成隨機碼圖片。實現：添加命名空間using System.Drawing;using System.Drawing.Imaging;using System.Drawing.Drawing2D;產生頁代碼using System;using System.Data;using

下面是一個建立新聞發布系統的程式，不用和資料庫打交道哦步驟：(1).在vs2005中建立網站，建立三個aspx網頁，分別命名：title.aspx,news.aspx,main.aspx其中title.aspx用來設定標題，可以自己設計，寫幾個字也行，news.aspx用來顯示新聞標題，main.aspx用來顯示新聞內容。(2).建立htm頁，用來設計架構。代碼如下：<html xmlns="http://www.w3.org/1999/xhtml"

在今天我主要要介紹的有如下知識點：HTML表單的提交方式HTM控制項擷取HTML表單內容亂碼問題SQL注入伺服器端表單HTML伺服器控制項HTML表單的提交方式對於一個普通HTML表單來說，它有兩個重要的屬性：action和method。action屬性指明當前表單提交之後由哪個程式來處理，這個處理常式可以是任何動態網頁或者servlet或者CGI（Common Gateway

在今天我主要要介紹的有如下知識點：RequestResponseServerSessionCookieApplication<%%>及<%=%>運算式準確地說，asp.net並沒有內建對象這一說，jsp裡確實把request、response這些當作jsp的內建對象，這裡只不過是借用了一下jsp的說法而已。上面提到的很多都是在做asp.net開發時無需new就能使用的對象（類似的還有很多，在asp.net中所有的網頁都是繼承自System.Web.UI.Page這個類，上

題外話：去年至今年以來，陸續寫過一些原創的文章了，很多是對原來所做項目的總結。所以並不是很系統很全面，都是針對某個知識點或者某個具體應用寫的，有些朋友建議我把自己的體會寫成一個系統的，這次算是一個嘗試吧，寫得不好的地方請大家盡量拋西紅柿不要丟磚頭。之所以把這個系列叫做《asp.net夜話》，是有一些原因的，某不厭酒喜茶，酒越喝越糊塗，茶喝多了也仍然能保持清醒。白天很忙，所以每天回到家之後我會沏一壺茶，邊喝茶邊看書，偶有心得體會就會用文字記錄下來，過一段時間之後再將這些文字整理一下，覺得語句還算通

在建立商業網站的時候，開發人員遇到的一種限制是只能把瀏覽器作為使用者介面。例如，在很多情形中，使用者希望在執行某些操作（例如輸入僱員編號）之後從伺服器檢索到資訊。為了達到這個目的，他們將把頁面發回到伺服器，檢索僱員資訊，並用從伺服器上檢索到的資訊重新整理頁面。儘管目前這種重新整理整個頁面的方法很普遍，但是它的效率很低，因為Web頁面重新整理了，並且重新呈現了整個頁面的內容，即使頁面只要少量的部分真正地發生了改變。在搜尋某個類別或者搜尋引擎的時候你就可以注意到這種低下的效率。它的延遲和資源浪費非常

在 .aspx 檔案中，將元素插入到控制項中標識正在建立的模板：<asp:DataList id="DataList1" runat="server">　 <ItemTemplate>　 </ItemTemplate></asp:DataList>在模板元素中，添加 HTML 文本和其他控制項作為模板的內容。包括使用常規文法的嵌入式控制項的屬性和資料繫結值：<ItemTemplate>　

1 通過探出對話方塊提示檔案下載或開啟2

前言：大家是否在用Forms驗證的時候，常常被很多的概念攪混？是否真的明白什麼是Principal,Identity,以及IPrincipan...？很多的文獻很少提及這些到底是什麼，僅僅是怎麼用，結果出問題，導致很多的朋友的理解僅僅停在表面，使用起來也是束手束腳。相信看完本篇，會有一定的收穫的。ASP.NET安全架構為實現Web應用程式的安全模式提供了物件模型。不管我們選擇哪一種的身分識別驗證模式，其中很多的要素是相同的。登入到應用程式的使用者按照他們提供的憑證被授予Principal和Ide

在開發Web程式中，我們可以選擇用自己的方法來實現安全的策略，或者可以購買第三方的安全的程式碼和產品，不管怎麼樣，都是要很大的花費的，幸好在.NET Framework中已經內建了安全的解決方案。ASP.NET和 .NET Framework

本篇主要一下話題：1.ASP.NET啟動並執行生命週期的驗證2.身分識別驗證模組3.授權模組1.ASP.NET啟動並執行生命週期的驗證其實在ASP.NET中每一個請求都進行了驗證和授權的。進行驗證和授權的過程實際上是通過觸發相應的事件來完成的。在講述驗證事件之前，首先清晰一個流程：ASP.NET運行時接到一個請求的處理的流程。先把流程描述一下，使得大家有個總體把握：一個請求來了，經過IIS，通過ISAPI，就到達了ASP.NET的管道中，然後經過一些的轉化和封裝，然後ASP.NET運行時開始處理

前言：之前的一些文章談了一些有關驗證的問題，接下來的一些文章就說下授權以及代碼訪問安全的問題。在ASP.NET應用程式中，授權就意味著允許訪問資源，資源的形式有很多了：檔案，資料庫，圖片等。授權的處理過程基本上是：建立使用者或者使用者組，然後為他們分配許可權。在.NET Framework中，有很多的方式可以實現授權，如檔案授權，URL授權以及自訂的授權。下面我們就來談下ASP.NET是如何控制訪問受限資源的，本篇主要講述下列問題：1.基於角色的安全2.

今天話題如下：驗證流程講述資料庫準備代碼編寫驗證流程講述我們首先假設一個情境：使用者現在已經開啟了我們的首頁Default.aspx，但是有些資源只能是登入使用者才可以看到的，那麼如果這個使用者想要查看這些資源，那麼他就要登入。而且這個使用者已經有了一個帳號。(我們本篇主要的話題是身分識別驗證，至於建立使用者賬戶是怎麼建立的，我們不關心，方法很多，如直接一個資料庫插入就行了!)我們現在就把我們的一些流程說下:1.使用者登入，在輸入框中輸入使用者名稱和密碼資訊2.點擊登入按鈕後，到資料庫中查詢該使

前言：今天是端午節，大家節日快樂！別忘了過我們的傳統節日！！！因為前一篇文章已經談論了與Forms驗證有關的一些理論的知識，所以本篇主要講述Forms驗證一般的使用方法，也給出一些代碼。可能有些話題之前園子裡有朋友談論過，如果有重複，那麼就權當是複習也行！本篇的話題如下：啟用Forms身分識別驗證使用者資訊的儲存web.config配置的一些用法Forms驗證簡單的功能介紹Forms驗證中的Cookie問題啟用Forms身分識別驗證相信大家對很清楚如何啟用

前言：在ASP.NET中，常用的就是Forms驗證，最重要的原因就是靈活。因為Forms驗證細細的談起來也確實不少，而且我也不想草草的說完了事，那對大家和自己都不負責任的。本篇的話題如下：Forms驗證的工作原理Forms驗證中的APIForms驗證的工作原理我們知道，Forms驗證主要是基於cookie的，說白一點就是：把使用者資訊儲存在cookie中，然後發送到用戶端；再就是解析用戶端的發送了的cookie資訊，進行解析，然後進行驗證。關於cookieless的工作原理和方法，我這裡不贅述，

把一個問題說清楚，是要有前提的，也要大家有一些通過的詞彙，就像大家談OO，就知道談的物件導向，以及物件導向的一些特徵;懂設計模式的，一聽到"觀察者",就立馬知道什麼意思。一.下面看看安全的一些概念：首先，我們來看看什麼是安全性?我們常常提起“實現安全性”“建立安全的系統”。所以安全性一般是定義很多，如：安全性就是保證系統可以完全按照我們想要的方式運行;安全性就是防止以我們不希望的方式運行系統...定義很多，但是不知道大家有沒有發

簡單實用的重寫URL(URLRewriter.dll),URLrewriter.dll可以微軟官方網站下載,比較舊的東西了大概記錄一下實現的方法修改web.cofing在<configuration>節點內加入引用程式集<section name="RewriterConfig" type="URLRewriter.Config.RewriterConfigSerializerSectionHandler, URLRewriter" /&

在這裡我們有一個在ISAPI擴充中活動的，可調用的ISAPIRuntime對象的執行個體。每次運行時是啟動的並運行著的時候(譯註:相對的，如果運行時並沒有啟動，就需要象上一章所說的那樣載入運行時)，ISAPI的代碼調用ISAPIRuntime.ProcessRequest()方法，這個方法是真正的進入ASP.NET管道的入口，這個流程在圖4中顯示。記住ISAPI是多線程的，所以請求也會通過AppDomainFactory.Create()(譯註:原文為ApplicationDomainFacto

ASP.NET是一個非常強大的構建Web應用的平台，它提供了極大的靈活性和能力以致於可以用它來構建所有類型的Web應用。絕大多數的人只熟悉高層的架構如WebForms和WebServices-這些都在ASP.NET階層在最高層。在這篇文章中我將會討論ASP.NET的底層機制並解釋請求(request)是怎麼從Web伺服器傳送到ASP.NET運行時然後如何通過ASP.NET管道來處理請求。對我而言瞭解平台的內幕通常會帶來滿足感和舒適感，深入瞭解也能協助我寫出更好的應用。知道可以使用哪些工具以及他們