昨天學(xué)習(xí)ASP.NET,做到用戶登陸,知道用戶驗(yàn)證方法有三種:
Windows驗(yàn)證
Form驗(yàn)證
Passport(windows live ID)驗(yàn)證
當(dāng)然一般應(yīng)用的都是Form驗(yàn)證�����,至于Passport(windows live ID)驗(yàn)證具體是什么方法��,您可以Google一下���,應(yīng)該可以得到比較詳細(xì)的解答。
Form驗(yàn)證�����,我們可以修改web.config文件實(shí)現(xiàn)��,如下:
1 <authentication mode="Forms">2 <forms>3 <credentials passwordFormat="SHA1">4 <user name="jaychou" password="25B49F3D15E7BB34B208E993E3B3FE62B0FB33E6"/>5 <user name="choujay" password="choujay"/>6 </credentials>7 </forms>8 </authentication>
在credentials的passwordFormat中我們可以設(shè)置密碼串的加密方式�����,默認(rèn)是不加密的�����,在此我們可以選擇MD5或者SHA1兩種加密方式,如下��,在user的password中�����,就必須輸入原始密碼的加密后字符串���。
當(dāng)然一般我們都是把用戶放入數(shù)據(jù)庫中���,當(dāng)我們選擇加密方式后,在數(shù)據(jù)庫中儲存的也是加密后的密碼串�,ASP.NET會把用戶輸入的原始密碼加密后與存儲在數(shù)據(jù)庫中的密碼進(jìn)行對比,來驗(yàn)證用戶合法性���。
假如我們需要手動輸入加密后的字符串的話�,就需要一個(gè)MD5/HASH加密工具�����,來把我們輸入原始密碼轉(zhuǎn)換成加密后的文字�。
關(guān)鍵詞標(biāo)簽:ASP.NET
手把手教你用好LINQ to SQL
在.NET環(huán)境下為網(wǎng)站增加IP過濾功能
ASP.NET 如何避免頁面重新整理時(shí)重復(fù)送出
用Asp.net擴(kuò)展ExtJS