ASP.NET基于角色的窗体安全认证机制
| FormsAuthentication.FormsCookieName, // 认证cookie的名称 hash); //加密之后的cookie //将cookie的失效时间设置为和票据tikets的失效时间一致 if (ticket.IsPersistent) cookie.Expires = ticket.Expiration; //添加cookie到页面请求响应中 Response.Cookies.Add(cookie); // 将用户转向到之前请求的页面, // 如果之前没有请求任何页面,就转向到首页 string returnUrl = Request.QueryString["ReturnUrl"]; if (returnUrl == null) returnUrl = "./"; // 不要调用 FormsAuthentication.RedirectFromLoginPage 方法, // 因为它会把刚才添加的票据(cookie)替换掉 Response.Redirect(returnUrl); } else { // 不要告诉用户"密码错误",这样等于给了入侵者一个机会, // 因为他们知道了他们输入的用户名是存在的 // ErrorLabel.Text = "用户名或者密码错误,请重试!"; ErrorLabel.Visible = true; } reader.Close(); conn.Close(); } 前台 aspx 页面代码如下: 程序代码
你会注意到上面我们对密码的处理:将它哈希加密。哈希加密是一种单向算法(不可逆算法),生成唯一的字符数组。因此即使是改变密码中一个字母的大小写,都会生成完全不同的哈希列。我们把这些加密的密码存储在数据库中,这样更安全。在实际应 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
