C#中身份验证和授权

时间：2014-4-14

  为了保护网站,应进行身份验证,检查用户是否有权登录,而授权检查的是已通过身份验证的用户是否可以使用资源.
  ASP.NET提供了Windows和Forms身份验证,对于Web应用程序,最常用的身份验证技术是Forms身份验证,ASP.NET2.0还为Forms身份验证提供了一些新特性,Windows身份验证利用Windows账户和IIS来验证用户的身份.
  ASP.NET2.0为用户的身份验证提供了许多新类,在ASP.NET中,有许多新的安全控件,如Login和PasswordRecovery.这些控件都利用了Membership API.在Membership API中,可以创建和删除用户,验证登录信息,获取当前登录的用户信息,Membership API本身又利用了成员提供程序.在ASP.NET2.0中存在不同的提供程序,用于访问Access数据库,SQL Server数据库,SQL Server数据库或Active Directory中的用户,还可以创建定制的提供程序,来访问XML文件或其他定制存储器.