启用Forms身份验证

　　相信大家对很清楚如何启用 Forms验证，但是这里我还是罗嗦一下。我们只要在 web.config文件中配置如下就行了：

<authentication mode="Forms"/>

　　用户信息的存储

　　我们一般把用户的信息，如用户名和密码存放在数据库中。如之前一篇文章说的，我们也可以把用户的用户名和密码信息直接放在web.config文件中。 Forms验证其实对把用户凭证信息放在哪里提供了很大的灵活性。默认情况下是放在web.config中的。如下代码：

<authentication mode="Forms ">
       <forms name="MyCookie"
              loginUrl="Login.ASPx"
              timeout="60"
              path="/"
              protection="All">
        <credentials>
           <user name="xiaoyang" password="xiaoyang"/>
           <user name="panyan" password="panyan"/>
         </credentials>
      </forms>
 </authentication>

　　Forms验证一些简单的使用

　　其实对于任何一种验证来说，无非就是提供输入用户信息的界面，也就是常见的登录页面。登录页面可以很简单：只要提供输入用户名和密码的输入框就行了，而登录页面的功能就是验证输入信息是否正确，如果正确就创建身份验证的票据并且保存在cookie中。

　　下面就看看一个简单的页面以及代码的实现：

　　注：界面很简单，大家可能会想到ASP.NET现有的Login控件，但是 Login是基于MemberShip的。现在谈MemberShip还过早，因为我们后面文章专门的讲解从Forms验证到MemberShip的自然过渡，那样大家就可以很清楚的知道MemberShip到时怎么回事。
 
　　代码部分，其实主要是"登录"按钮背后的代码：

protected void  btnLogin_Click(object sender, EventArgs e)
{

     if (FormsAuthentication.Authenticate(txtUserName.Text, txtUserPasswork.Text))
        {
             FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, false);
        }
     else
        {
             throw new Exception("登录失败！！！");
        }
}

NET技术：ASP.NET安全问题－－Froms验证的具体介绍(中篇)，转载需保留来源！

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。