Asp.net的安全认证及Web.config的配置

(1)在Web.config的配置

在<system.web>中修改选项

验证模式设为Form，并且验证页为

<authentication mode="Forms">

<forms loginUrl="Login.aspx" />

</authentication>

不允许匿名用户

<authorization>

<deny users="?" />

</authorization>

在</system.web>后加入不要验证就能使用数据库的页面，用于在该页访问数据库，察看是否存在该用户。

<location path="Reg.aspx">

<system.web>

<authorization>

<allow users="*"/>

</authorization>

</system.web>

</location>

(2)在代码中按普通方式，例如要求对方输入信息查找数据库或者XML进行验证，验证通过后，执行这句就表示验证通过同时跳会开始进入的页面

System.Web.Security.FormsAuthentication.RedirectFromLoginPage(userName,true);

注销用 System.Web.Security.FormsAuthentication.SignOut();

如果不想跳回原处，可以先授权再redirect到其他页面 System.Web.Security.FormsAuthentication.SetAuthCookie();

• ·在．NET(正式版)环境下发送邮件
• ·.NET组件和COM组件之间的相互操作
• ·ASP.NET初学：建立ASP.NET开发平台
• ·.net中关于ASP.NET的简单介绍
• ·ASP.Net/asp 生成静态HTML页
• ·在.NET开发中灵活使用TreeView控件
• ·C#+ASP.NET开发基于Web的RSS阅读
• ·c#.net常用函数列表
• ·Visual C#中编写多线程程序之起步
• ·.NET委托：一个C#睡前故事