2020国产成人精品视频,性做久久久久久久久,亚洲国产成人久久综合一区,亚洲影院天堂中文av色

分享

ASP.NET安全問題--Froms驗(yàn)證的具體介紹(中篇)(6)...

 deargem 2009-11-11

ASP.NET安全問題--Froms驗(yàn)證的具體介紹(中篇)

ASP.NET安全問題--Froms驗(yàn)證的具體介紹(中篇)。

   注意:當(dāng)我們調(diào)用RedirectFromLoginPage方法時,RedirectFromLoginPage就創(chuàng)建一個身份驗(yàn)證的票據(jù),即把用戶的信息寫入票據(jù)中,并且加密,并把票據(jù)寫入cookie,然后就把用戶定位了他們最初請求的頁面。我們只是寫了一行代碼就實(shí)現(xiàn)了很多的功能。

   還有一點(diǎn)就是RedirectFromLoginPage方法的第二個參數(shù)指出了是否應(yīng)該創(chuàng)建一個持久性的cookie,即用戶關(guān)閉瀏覽器后依然保留cookie。我們常常實(shí)現(xiàn)"記住我"的功能就是傳入了true.

   當(dāng)我們登錄了之后,要注銷也只要一行代碼:

 protected void btnloginOut_Click(object sender, EventArgs e)
        {
                FormsAuthentication.SignOut();
        }

   Forms驗(yàn)證中的Cookie問題

   之前我們所見到的示例都是利用非持久性的身份驗(yàn)證cookie來維持請求之前的身份驗(yàn)證。這就意味著:如果用戶關(guān)閉瀏覽器,cookie就期滿失效,下次還需要在此登錄。從安全的方面還說,這是個好事。

  身份驗(yàn)證cookie中保存的身份驗(yàn)證票據(jù)是ASP.NET應(yīng)用程序識別用戶的工具。例如,如果一個用戶擁有一個管理員的有效驗(yàn)證票據(jù),那么我們的ASP.NET網(wǎng)站就會認(rèn)為這個用戶就是管理員。

   盡管使用持久化的身份驗(yàn)證cookie風(fēng)險很大,但是還是有很多的用處的。例如,如果我們只是僅僅為了區(qū)別不同的用戶,而不是對受限資源的訪問進(jìn)行限制,那么我們就不要求用戶在每次訪問站點(diǎn)時都登錄,這樣我們就可以利用持久化的cookie,而且創(chuàng)建持久化的cookie也很簡單,如我們之前用的RedirectFromLoginPage,只要把方法的第二個參數(shù)設(shè)置為true就行了。

   除此之外,創(chuàng)建持久化的身份cookie,我們還可以使用SetAuthCookie,并且把第二個參數(shù)設(shè)置為true。如下:

    本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊一鍵舉報。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多