d;
FROM Users WHERE Email = '" + UserEmail.Value + "'", cn);
cmdQuestion.Execute(out dr);
if(dr.Read())
if(dr["Password"].ToString() == UserPass.Value)
FormsAuthentication.RedirectFromLoginPage(UserEmail.Value, PersistCookie.Checked);
else
Msg.Text = "Invalid password. Please try again ";
else
Msg.Text = "Email address not found.";
}
}
再同理可以推到这个过程也还可以是调用带有商业逻辑 .NET 组件来完成,也可以是调用另外一个Web Services来完成,当从这个角度来说,已经和MS Passport 有些相同了。相比起来Microsoft的方式是重量级的。
5. Mode=”MyMode”
这将是以后我们要讨论的,ASP.NET 支持我们使用自己的AP来实现Authentication 和 Authorization 方案.这将是一种更高级的方式,事实上ASP.NET 比上一个版本更加的灵活和多样的选择。Keith Brown在11,12月的MSDN Magazine上都有讨论有关ASP.NET 的安全性问题。
综上所述,我们可以看到一个基本的有关ASP.NET Authentication的情况,其好处是明显的,但如果你不喜欢IIS其本身,那么你也将考虑使用其他的Authentication方案。Jeff Kercher 的《ASP .NET 中的身份验证:.NET 安全性指导》将可以作为你开始和深入的一个更宏观的执导。
http://www.microsoft.com/china/msdn/library/dnbda/html/authaspdotnet.asp
这篇文章具体讲述了各种验证方案的环境和优劣,从而协助你选择和确定最佳的身份验证方法。
FROM Users WHERE Email = '" + UserEmail.Value + "'", cn);
cmdQuestion.Execute(out dr);
if(dr.Read())
if(dr["Password"].ToString() == UserPass.Value)
FormsAuthentication.RedirectFromLoginPage(UserEmail.Value, PersistCookie.Checked);
else
Msg.Text = "Invalid password. Please try again ";
else
Msg.Text = "Email address not found.";
}
}
再同理可以推到这个过程也还可以是调用带有商业逻辑 .NET 组件来完成,也可以是调用另外一个Web Services来完成,当从这个角度来说,已经和MS Passport 有些相同了。相比起来Microsoft的方式是重量级的。
5. Mode=”MyMode”
这将是以后我们要讨论的,ASP.NET 支持我们使用自己的AP来实现Authentication 和 Authorization 方案.这将是一种更高级的方式,事实上ASP.NET 比上一个版本更加的灵活和多样的选择。Keith Brown在11,12月的MSDN Magazine上都有讨论有关ASP.NET 的安全性问题。
综上所述,我们可以看到一个基本的有关ASP.NET Authentication的情况,其好处是明显的,但如果你不喜欢IIS其本身,那么你也将考虑使用其他的Authentication方案。Jeff Kercher 的《ASP .NET 中的身份验证:.NET 安全性指导》将可以作为你开始和深入的一个更宏观的执导。
http://www.microsoft.com/china/msdn/library/dnbda/html/authaspdotnet.asp
这篇文章具体讲述了各种验证方案的环境和优劣,从而协助你选择和确定最佳的身份验证方法。
相关文章
 我来说两句 |
对此文章发表了评论 |
评论列表 (最新 评论仅限网友观点!)
推荐文章
