ASP.NET 的安全认证与从数据库读取用户登录信息保留在SESSION判断区别
日期:2014-05-17 浏览次数:20526 次
ASP.NET 的安全认证与从数据库读取用户登录信息保存在SESSION判断区别
看到网上说ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。
在web.config文件中,设为forms身份验证:
<authentication mode="Forms">
<forms name=".LoginUser" loginUrl="admin/admin_login.aspx" protection="All" timeout="30" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
想请教一下:这样的身分验证与我们从登录界面登录然后从数据库读取用户信息保存在SESSION里,在页面判断是否存在SESSION如果不存在就不能访问该页面有什么区别或是好处。
------解决方案--------------------
“Windows”“Form”“Passport”“None” 安全问题! 我都没怎么用过! 看看书吧。学习中、、、
------解决方案--------------------
session是有缺点的,到百度上查一下就知道了~而且一般大项目人家都不用SESSION的~具体用什么我也在研究中!
------解决方案--------------------
基于Form的http://www.cnblogs.com/yssoft/articles/1366483.html
http://blog.csdn.net/sweetsoft/archive/2006/06/17/807050.aspx
------解决方案--------------------
我的几点个人体会:
1.安全性比较好。ASP.NET的认证机制采用加密的cookie存放通过认证的用户通行证,可以安全地实现跨session的用户身分认证,否则每次session结束后,用户就要重新登录,或者必须自己写程序对cookie进行加密用来保存用户的身分信息。
2.与ASP.NET授权机制结合,只要设置一下<authorization>配置节就可以自动实现访问页面的安全控制,否则每个需要访问控制的地方都要自己写程序进行用户身分检测。
3.MS提供一组配套的“登录”控件套餐,如LoginView,LoginStatus等,可以实现快速0编程鼠标拖动式的开发。
总的来说,.net的认证授权机制符合微软一贯的“快餐式”开发思路,使用方便但需要一定的学习周期,功能丰富但扩展定制困难。
微软认证机制提供的许多功能,比如 Microsoft Passport Network 身份验证模式、SSL cookie传输方式,在我的开发过的项目中从来都用不到,而其基础认证功能和我们自己用session方式来写的也差不了多少,所以还是看自己的开发习惯和项目的需求吧。
------解决方案--------------------
记录用户登录信息还是 用 cookie吧
------解决方案--------------------
如果你的时间很充足
可以写自己的安全认证类
继承system.web.ui.page
然后让需要身份验证的每一个页面继承这个类
不过如果你对微软提供的安全认证不熟悉
最好先用它的安全认证
基于from的角色验证 用途很多
对于初学者可以好好看看
关于用户登陆信息的存储方式
cookie session 数据库 三种方式都可以使用
优缺点 也都挺清晰
具体你自己搜着看看 然后选择适合自己的存储方式
------解决方案--------------------
和你自己用SESSION的区别的就是,别人写的更完善。结果都是用SESSION。
------解决方案--------------------
学习,友情帮顶
------解决方案--------------------
安全
方便
------解决方案--------------------
cookie保存到本地,缓解服务器压力
Session存服务,也比较灵活,特别是对权限管理
------解决方案--------------------
学习了。。收藏。
------解决方案--------------------
学习
------解决方案--------------------
值的一学,回去也得看书去了
------解决方案--------------------
楼主,其实你的那个控制,就是用到cookie原理,不要想那么多了
------解决方案--------------------
学习了
------解决方案--------------------
问题:Ajaxpro [AjaxPro.AjaxMethod] 传值问题 在线等.........急急急
地址:http://topic.csdn.net/u/20091024/16/8fcfff69-865a-4450-916b-2c14242eaaa5.html?seed=299135100&r=60649595#r_60649595
继续讨论啊,在此谢过!
------解决方案--------------------
学习中。。
看到网上说ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。
在web.config文件中,设为forms身份验证:
<authentication mode="Forms">
<forms name=".LoginUser" loginUrl="admin/admin_login.aspx" protection="All" timeout="30" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
想请教一下:这样的身分验证与我们从登录界面登录然后从数据库读取用户信息保存在SESSION里,在页面判断是否存在SESSION如果不存在就不能访问该页面有什么区别或是好处。
------解决方案--------------------
“Windows”“Form”“Passport”“None” 安全问题! 我都没怎么用过! 看看书吧。学习中、、、
------解决方案--------------------
session是有缺点的,到百度上查一下就知道了~而且一般大项目人家都不用SESSION的~具体用什么我也在研究中!
------解决方案--------------------
基于Form的http://www.cnblogs.com/yssoft/articles/1366483.html
http://blog.csdn.net/sweetsoft/archive/2006/06/17/807050.aspx
------解决方案--------------------
我的几点个人体会:
1.安全性比较好。ASP.NET的认证机制采用加密的cookie存放通过认证的用户通行证,可以安全地实现跨session的用户身分认证,否则每次session结束后,用户就要重新登录,或者必须自己写程序对cookie进行加密用来保存用户的身分信息。
2.与ASP.NET授权机制结合,只要设置一下<authorization>配置节就可以自动实现访问页面的安全控制,否则每个需要访问控制的地方都要自己写程序进行用户身分检测。
3.MS提供一组配套的“登录”控件套餐,如LoginView,LoginStatus等,可以实现快速0编程鼠标拖动式的开发。
总的来说,.net的认证授权机制符合微软一贯的“快餐式”开发思路,使用方便但需要一定的学习周期,功能丰富但扩展定制困难。
微软认证机制提供的许多功能,比如 Microsoft Passport Network 身份验证模式、SSL cookie传输方式,在我的开发过的项目中从来都用不到,而其基础认证功能和我们自己用session方式来写的也差不了多少,所以还是看自己的开发习惯和项目的需求吧。
------解决方案--------------------
记录用户登录信息还是 用 cookie吧
------解决方案--------------------
如果你的时间很充足
可以写自己的安全认证类
继承system.web.ui.page
然后让需要身份验证的每一个页面继承这个类
不过如果你对微软提供的安全认证不熟悉
最好先用它的安全认证
基于from的角色验证 用途很多
对于初学者可以好好看看
关于用户登陆信息的存储方式
cookie session 数据库 三种方式都可以使用
优缺点 也都挺清晰
具体你自己搜着看看 然后选择适合自己的存储方式
------解决方案--------------------
和你自己用SESSION的区别的就是,别人写的更完善。结果都是用SESSION。
------解决方案--------------------
学习,友情帮顶
------解决方案--------------------
安全
方便
------解决方案--------------------
cookie保存到本地,缓解服务器压力
Session存服务,也比较灵活,特别是对权限管理
------解决方案--------------------
学习了。。收藏。
------解决方案--------------------
学习
------解决方案--------------------
值的一学,回去也得看书去了
------解决方案--------------------
楼主,其实你的那个控制,就是用到cookie原理,不要想那么多了
------解决方案--------------------
学习了
------解决方案--------------------
问题:Ajaxpro [AjaxPro.AjaxMethod] 传值问题 在线等.........急急急
地址:http://topic.csdn.net/u/20091024/16/8fcfff69-865a-4450-916b-2c14242eaaa5.html?seed=299135100&r=60649595#r_60649595
继续讨论啊,在此谢过!
------解决方案--------------------
学习中。。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
