当前位置:首页 > 网络编程 > WEB编程 > ASP.net >  在ASP.NET中创建安全的站点 1

 在ASP.NET中创建安全的站点 1

点击次数:24 次 发布日期:2008-11-26 11:48:23 作者:源代码网
源代码网推荐      以前用ASP,PHP,JSP编写网站代码的时候,站点安全性总是一件头疼的事情,虽然我们编写了用户登录,注册,验证页面,但是效果总是不理想。有时候我们不得不用大量的session变量来存放相关信息,处处设防。而在.NET环境下,这个问题处理起来就非常容易了。关键是要充分理解web.config文件。首先,介绍一下web.config文件。
源代码网推荐  
源代码网推荐  
源代码网推荐  <?xml version="1.0" encoding="utf-8" ?>
源代码网推荐  <configuration>
源代码网推荐  
源代码网推荐  <system.web>
源代码网推荐  
源代码网推荐  <!-- 动态调试编译
源代码网推荐  设置 compilation debug="true" 以将调试符号(.pdb 信息)
源代码网推荐  插入到编译页中。因为这将创建执行起来
源代码网推荐  较慢的大文件,所以应该只在调试时将该值设置为 true,而所有其他时候都设置为
源代码网推荐  false。有关更多信息,请参考有关
源代码网推荐  调试 ASP.NET 文件的文档。
源代码网推荐  -->
源代码网推荐  <compilation defaultLanguage="vb" debug="true" />
源代码网推荐  
源代码网推荐  <!-- 自定义错误信息
源代码网推荐  设置 customErrors mode="On" 或 "RemoteOnly" 以启用自定义错误信息,或设置为 "Off" 以禁用自定义错误信息。
源代码网推荐  为每个要处理的错误添加 <error> 标记。
源代码网推荐  -->
源代码网推荐  <customErrors mode="RemoteOnly" />
源代码网推荐  
源代码网推荐  <!-- 身份验证
源代码网推荐  此节设置应用程序的身份验证策略。可能的模式是 “Windows”、
源代码网推荐  “Forms”、“Passport”和 “None”
源代码网推荐  -->
源代码网推荐  <authentication mode="Windows" />
源代码网推荐  
源代码网推荐  
源代码网推荐  <!-- 授权
源代码网推荐  此节设置应用程序的授权策略。可以允许或拒绝用户或角色访问
源代码网推荐  应用程序资源。通配符:"*" 表示任何人,"?" 表示匿名
源代码网推荐  (未授权的)用户。
源代码网推荐  -->
源代码网推荐  <authorization>
源代码网推荐  <allow users="*" /> <!-- 允许所有用户 -->
源代码网推荐  
源代码网推荐  <!-- <allow users="[逗号分隔的用户列表]"
源代码网推荐  roles="[逗号分隔的角色列表]"/>
源代码网推荐  <deny users="[逗号分隔的用户列表]"
源代码网推荐  roles="[逗号分隔的角色列表]"/>
源代码网推荐  -->
源代码网推荐  </authorization>
源代码网推荐  
源代码网推荐  <!-- 应用程序级别跟踪记录
源代码网推荐  应用程序级别跟踪在应用程序内为每一页启用跟踪日志输出。
源代码网推荐  设置 trace enabled="true" 以启用应用程序跟踪记录。如果 pageOutput="true",则
源代码网推荐  跟踪信息将显示在每一页的底部。否则,可以通过从 Web 应用程序
源代码网推荐  根浏览 "trace.axd" 页来查看
源代码网推荐  应用程序跟踪日志。
源代码网推荐  -->
源代码网推荐  <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
源代码网推荐  
源代码网推荐  
源代码网推荐  <!-- 会话状态设置
源代码网推荐  默认情况下,ASP.NET 使用 cookie 标识哪些请求属于特定的会话。
源代码网推荐  如果 cookie 不可用,则可以通过将会话标识符添加到 URL 来跟踪会话。
源代码网推荐  若要禁用 cookie,请设置 sessionState cookieless="true"。
源代码网推荐  -->
源代码网推荐  <sessionState
源代码网推荐  mode="InProc"
源代码网推荐  stateConnectionString="tcpip=127.0.0.1:42424"
源代码网推荐  sqlConnectionString="data source=127.0.0.1;user id=sa;password="
源代码网推荐  cookieless="false"
源代码网推荐  timeout="20"
源代码网推荐  />
源代码网推荐  
源代码网推荐  <!-- 全球化
源代码网推荐  此节设置应用程序的全球化设置。
源代码网推荐  -->
源代码网推荐  <globalization requestEncoding="utf-8" responseEncoding="utf-8" />
源代码网推荐  
源代码网推荐  </system.web>
源代码网推荐  
源代码网推荐  </configuration>
源代码网推荐  
源代码网推荐  好了,相信看过上面的介绍以后,对web.config文件一定非常了解了吧。下面我们就切入主题。为了防止用户没有经过验证就访问站点,我们的处理方法是当用户没有通过验证的时候点击任何页面将会直接跳到Login.aspx页面,具体代码如下:
源代码网推荐  
源代码网推荐  <authentication mode="Forms">
源代码网推荐  <forms name="yourAuthCookie" loginUrl="login.aspx"
源代码网推荐  protection="All" path="/" />
源代码网推荐  </authentication>
源代码网推荐  <authorization>
源代码网推荐  <deny users="?" />
源代码网推荐  </authorization>
源代码网推荐  但是这样会产生一个问题,那就是如果我的站点有一些信息是可以让任意用户随意访问的,比如站点简介,使用说明等。如果按照上面的处理方法岂不让用户觉得很麻烦,呵呵,不急,在ASP.NET中自然有相应的解决办法。下面的代码可以实现匿名用户访问Test.aspx页面:
源代码网推荐  
源代码网推荐  <location path="test.aspx">
源代码网推荐  <system.web>
源代码网推荐  <authorization>
源代码网推荐  <allow users="?" />
源代码网推荐  </authorization>
源代码网推荐  </system.web>
源代码网推荐  </location>
源代码网推荐  
源代码网推荐  解决了上面两个问题,相信大家心里一定有底了吧。下面就开始实现login.aspx页面。利用C#和SQL Server2000,创建一个webform页面,加入相应的控件。具体代码如下:
源代码网推荐  
源代码网推荐  <%@ Page language="c#" Codebehind="login.aspx.cs"
源代码网推荐  AutoEventWireup="false" Inherits="secure.login" %>
源代码网推荐  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
源代码网推荐  <HTML>
源代码网推荐  <HEAD>
源代码网推荐  <title>Secure Site</title>
源代码网推荐  <meta content="Microsoft Visual Studio 7.0" name="GENERATOR">
源代码网推荐  <meta content="C#" name="CODE_LANGUAGE">
源代码网推荐  <meta content="javascript" name="vs_defaultClientscript">
源代码网推荐  <meta content="http://schemas.microsoft.com/intellisense/ie5";
源代码网推荐  name="vs_targetSchema">
源代码网推荐  </HEAD>
源代码网推荐  <body MS_POSITIONING="GridLayout">
源代码网推荐  <form id="login" method="post" runat="server">
源代码网推荐  <table cellSpacing="0" cellPadding="0" border="0">
源代码网推荐  <tr>
源代码网推荐  <td vAlign="top" align="left">
源代码网推荐  <asp:label id="Message" Runat="server" ForeColor="#ff0000">
源代码网推荐  </asp:label>
源代码网推荐  </td>
源代码网推荐  </tr>
源代码网推荐  <tr>
源代码网推荐  <td vAlign="top" align="left">
源代码网推荐  <b>E-mail:</b>
源代码网推荐  </td>
源代码网推荐  </tr>
源代码网推荐  <tr>
源代码网推荐  <td vAlign="top" align="left">
源代码网推荐  <asp:textbox id="username" Runat="server" Width="120">
源代码网推荐  </asp:textbox>
源代码网推荐  </td>
源代码网推荐  </tr>
源代码网推荐  <tr>
源代码网推荐  <td vAlign="top" align="left">
源代码网推荐  <b>Password:</b>
源代码网推荐  </td>
源代码网推荐  </tr>
源代码网推荐  <tr>
源代码网推荐  <td vAlign="top" align="left">
源代码网推荐  <asp:textbox id="password" Runat="server"
源代码网推荐  Width="120" TextMode="Password">
源代码网推荐  </asp:textbox>
源代码网推荐  </td>
源代码网推荐  </tr>
源代码网推荐  <tr>
源代码网推荐  <td vAlign="top" align="left">
源代码网推荐  <asp:checkbox id="saveLogin" Runat="server"
源代码网推荐  Text="<b>Save my login</b>">
源代码网推荐  </asp:checkbox>
源代码网推荐  </td>
源代码网推荐  </tr>
源代码网推荐  <tr>
源代码网推荐  <td vAlign="top" align="right">
源代码网推荐  <asp:imagebutton id="btnLogin" Runat="server"
源代码网推荐  ImageUrl="/images/w2k/login/btnLogin.gif">
源代码网推荐  </asp:imagebutton>
源代码网推荐  </td>
源代码网推荐  </tr>
源代码网推荐  </table>
源代码网推荐  </form>
源代码网推荐  </body>
源代码网推荐  </HTML>
源代码网推荐  
源代码网推荐    做人要厚道,请注明转自酷网动力(www.ASPCOOL.COM)。
源代码网推荐


源代码网供稿.
网友评论 (0)
我也要写评论
会员中心
网络编程
本站推荐
网络编程之精华