ASP.NET安全问题－－Forms验证的具体介绍(上篇)

FormsAuthenticationTicket 票据

通过上面的讲解，大家已经对它不陌生了，FormsAuthenticationTicket实际上就包含用户信息的一个类的实例。

注意：FormsAuthenticationTicket和cookie之间的区别：

cookie其实就是一个载体，容器，它包含了加密后的FormsAuthenticationTicket。

FormsAuthenticationTicket类的UserName属性就是用户的用户名，我们可以根据这个属性识别不同的用户。

由于身份验证是基于cookie的，所以要考虑到cookie的过期的问题。比如我们在登录时有个"记住我"的checkbox，如果勾上，那么就创建了一个永不过期的cookie，处于安全，我不提倡这样。

所以在FormsAuthenticationTicket也提供了关于设置cookie属性：

Expiration:获取一个表示cookie期满的DateTime对象

Expired：判断cookie是否过期

IsPersistent:是否在用户关闭浏览器后继续保存cookie

IssueDate:返回最初设置cookie的时间

还有就是CookiePath：设置cookie的保存路径，前面谈论过了，一般设置为"/"。

另外FormsAuthenticationTicket身份验证票据目的是识别用户。同时，我们也可以利用FormsAuthenticationTicket的UserData属性添加额外的信息，如角色等，然后这额外的信息就可以保存在cookie中。

今天就谈这里。大家先有个总体的认识，具体的代码部分，我们后面谈。谢谢各位！！！

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!