• λ我爱Aspx >> C#.Net >> 使用更精简的代码保证ASP.NET应用程序的安全_ASP.NET技巧

    • 使用更精简的代码保证ASP.NET应用程序的安全_ASP.NET技巧

  • :aspxer  Դ:internet  :2007-4-28 23:46:21  ؼ:.net,asp.net,asp

  • 要创建用户,需要设想一下您可能希望为每个用户收集哪些字段,特别是用户名、密码、电子邮件、说明和可选密码问题及答案。如果已创建了任何角色,则这些角色显示为复选框选项的形式以供选择:

    图 5:此处输入的电子邮件字段以后将用于与用户进行交互,例如在用户取回密码时。

    通过以上几个简单的步骤,我们已在 \Data 目录下创建了一个新数据库(文件名为 AspNetDB.mdb),用于存储成员身份信息。刷新“Solution Explorer”(解决方案资源浏览器)以后,您还可以看到已创建了一个 web.config 文件,用于启用 <roleManager> 设置中的角色管理。这一步是必需的,因为 machine.config 中的默认设置是禁用角色管理。新的 web.config 文件如下所示:

    <?xml version="1.0" encoding="utf-8"?> <configuration> <system.web> <roleManager enabled="true"> <providers /> </roleManager> </system.web> </configuration>

    在以上数个简短的步骤中,我创建了标准的成员身份和凭据管理数据库,角色和用户也创建完毕,并完成了角色管理必需的 Web 配置,现在我们就可以构建一个安全的应用程序了。

    如果没有在第一次配置过程中完成角色和用户的创建,您可以随时返回到该配置工具输入或修改设置,但我现在将演示如何创建自己的管理页面。

    拖放安全控件

    到文章的本节为止,您依然不需要编写任何代码。我将演示如何使用 ASP.NET Whidbey 的新安全控件来生成一个基于角色的可行的验证系统。我将从我的示例电子通讯应用程序 MySecureNewsletter 开始。目前,除了我刚刚在向导中完成的步骤以外,尚未生成任何安全模型。顺便说一句,这个应用程序使用了 Whidbey 新的“母版页”功能。关于该功能的详细信息,请参阅 Master Pages in ASP.NET Whidbey(英文)。在“Solution Explorer”(解决方案资源浏览器)中,您将看到 /templates 目录下包含可重复使用的用户控件和母版页模板,而 /images 目录存储所有支持图形,根目录下则有一些应用程序页面。

    图 6:示例应用程序中的所有 *.aspx 页面都将使用一个母版页作为布局模板。内容页面和 Web 表单页面一样,但前者指定了母板页模板,且所有的内容都放在内容控件中。

    登录

    添加名为 login.aspx 的新内容页面以后,我们可以开始享受些乐趣了。“Toolbox”(工具箱)带有“Security”(安全)选项卡,其中列出了 ASP.NET Whidbey 中与安全性相关的非常酷的新控件。 图 7:“ToolBox”(工具箱)已经针对 ASP.NET Whidbey 进行了重新组织,新的安全控件将集中到它们自己的选项卡上。 Ҷƪл˵?
    第一页上一页123456789下一页尾页
  • һƪ编写PHP的安全策略_PHP技巧
    һƪC#中的非安全编程_C#应用