3.为网站添加安全机制——windows与Form验证。
2013-01-15 09:51
239 查看
Web.config
<!--基于Windows的身份认证-->
<configuration>
<system.web>
<authentication mode="Windows"></authentication>
<authorization>
<!--除了匿名之外别人都可以-->
<deny users="?"/>
<allow users="*"/>
<!-- 授权,除了Test这个匿名,别人都可以-->
<deny users="?"/>
<deny users="Test"/>
<allow users="*"/>
</authorization>
<compilation debug="true" targetFramework="4.0" />
</system.web>
</configuration>
<!--基于Froms的身份认证-->
<configuration>
<system.web>
<authentication mode="Forms">
<!--loginUrl登录时的那个页面(所有的用户都从登录这个页面进入网站,别的地方不让进)
给Cookie加密protection -->
<forms loginUrl="login.aspx" timeout="2880" name="aaa" protection="Encryption"/>
</authentication>
<!--授权-->
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
<compilation debug="true" targetFramework="4.0" />
</system.web>
<!--在images文件夹下的图片是可以被访问的-->
<location path="images">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
<!--在subPages文件夹下的子页是可以被访问的-->
<location path="subpages">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configuration>
registor.aspx
<body>
<form id="form1" runat="server">
<div>
注册页
</div>
</form>
</body>
default1.aspx
<body>
<form id="form1" runat="server">
<div>
default1页
</div>
</form>
</body>
Login.aspx
<body>
<form id="form1" runat="server">
<div>
<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
<asp:TextBox ID="TextBox2" runat="server"></asp:TextBox>
<asp:Button ID="Button1" runat="server" Text="Button" Xonclick="Button1_Click" />
<br />
<br />
<img src="images/1.gif" />
<br />
<asp:Login ID="LoginControl" runat="server">
</asp:Login>
</div>
</form>
</body>
Login.aspx.cs
protected void Button1_Click(object sender, EventArgs e)
{
if (this.TextBox1.Text == "admin" && this.TextBox2.Text == "123")
{
//from授权,
FormsAuthentication.SetAuthCookie(this.TextBox1.Text, false);
}
}
<!--基于Windows的身份认证-->
<configuration>
<system.web>
<authentication mode="Windows"></authentication>
<authorization>
<!--除了匿名之外别人都可以-->
<deny users="?"/>
<allow users="*"/>
<!-- 授权,除了Test这个匿名,别人都可以-->
<deny users="?"/>
<deny users="Test"/>
<allow users="*"/>
</authorization>
<compilation debug="true" targetFramework="4.0" />
</system.web>
</configuration>
<!--基于Froms的身份认证-->
<configuration>
<system.web>
<authentication mode="Forms">
<!--loginUrl登录时的那个页面(所有的用户都从登录这个页面进入网站,别的地方不让进)
给Cookie加密protection -->
<forms loginUrl="login.aspx" timeout="2880" name="aaa" protection="Encryption"/>
</authentication>
<!--授权-->
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
<compilation debug="true" targetFramework="4.0" />
</system.web>
<!--在images文件夹下的图片是可以被访问的-->
<location path="images">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
<!--在subPages文件夹下的子页是可以被访问的-->
<location path="subpages">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configuration>
registor.aspx
<body>
<form id="form1" runat="server">
<div>
注册页
</div>
</form>
</body>
default1.aspx
<body>
<form id="form1" runat="server">
<div>
default1页
</div>
</form>
</body>
Login.aspx
<body>
<form id="form1" runat="server">
<div>
<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
<asp:TextBox ID="TextBox2" runat="server"></asp:TextBox>
<asp:Button ID="Button1" runat="server" Text="Button" Xonclick="Button1_Click" />
<br />
<br />
<img src="images/1.gif" />
<br />
<asp:Login ID="LoginControl" runat="server">
</asp:Login>
</div>
</form>
</body>
Login.aspx.cs
protected void Button1_Click(object sender, EventArgs e)
{
if (this.TextBox1.Text == "admin" && this.TextBox2.Text == "123")
{
//from授权,
FormsAuthentication.SetAuthCookie(this.TextBox1.Text, false);
}
}
相关文章推荐
- 为网站添加安全机制,windows与Form验证。
- 关于SQL Server 2008的安全机制问题中的SQL Server和Windows身份验证模式
- 如何实现基于消息/传输安全验证机制下的windows身份验证过程、无任何验证
- 使用Windows身份验证的Intranet网站安全管理 Windows Authentication
- Windows 2003网站安全权限设置指南
- 看好你的门-确保验证机制的安全(3)-正确处理验证信息
- 看好你的门-确保验证机制的安全(5)-防止滥用密码修改和密码找回功能
- asp.net中访问SQL Server数据库采用windows集成安全验证
- 基于Linux安全验证添加自定义PAM模块
- 在IE自动登录使用域账号验证的网站,例如基于AD的windows验证的sharepoint站点
- JAVA Web 安全机制----使用filter验证session用户和页面缓存问题处理
- ASP.NET地址栏form提交安全验证
- 配置sharepoint网站为Form表单验证
- Linux用户安全及Linux PAM验证机制
- php安全开发 添加随机字符串验证,防止伪造跨站请求
- ASP.NET中启用Windows集成验证,怎样在调用System.DirectoryServices下的组件时传递安全上下文,也就是说当前用户凭据,来实现权限管理
- 为ActiveMQ服务器添加简单验证机制
- jqueryFormvalidator Ajax添加数据验证是否存在
- [Windows]安全机制学习笔记
- Windows网站服务器安全设置