• 深入剖析 ASP.NET 1.x 中 Forms 身份验证(1)


    前言

    今年六月份做的一个视频讲座,只做了上半部分的理论和代码解析部分,本打算还有下半部分的范例演示的,但因为时间和惰性,一直拖到现在也没把下半部分都做完。
      最近,因为刚好讲到ASP.NET 1.1中FormAuthentication部分的课程,有些内容在课堂上不宜深入讨论,所以,索性将这个只讲到一半的东西再拿出来发给学员。相信大家看了这上部分的视频演讲后,自己再动手完成代码应该不会有什么大问题了。因为 ASP.net 2.0中加入了新的有关身份验证和授权方面的元素,所以,这便成为我虎头蛇尾的最佳借口了罢。

    那么,下面就给出以前写好的申明和下载链接。



    深入剖析 ASP.NET 1.x 中 Forms 身份验证

    作者:钟峰
    2006年6月6日·深圳

    前言

    在 ASP.NET 中,加入了许多以前需要开发者自行实现的功能,其中包括 IsPostBack 判断、窗体元素(控件)的状态保持(ViewState)、身份验证和Url授权等,但在实际开发中至今仍然有不少的 ASP.NET 开发者还在重新撰写自定义身份验证的代码,其或使用 HttpCookie 或使用 HttpSessionState 会话状态包等来维护登录用户的身份标识。

    出现这种现象的根本原因,还是因为开发人员对 ASP.NET 提供的Forms身份验证机制搞不清楚,又或者是一知半解。如果,你对 ASP.NET 中的Forms身份验证还是云里雾里,又或者想弄清楚它为什么要被设计成这样,又或者想弄清楚与之相关的 .NET Framework 类的内部运作机理的话,那么,或许这个视频讲座有助于你解决这些疑惑。

    内容

    我将着重从这些方面讲解有关Forms身份验证和授权的问题:

    • 基本概念:什么是验证和授权?在 ASP.NET 中关于验证和授权方面有哪些基本类和接口?
    • 处理流程:身份验证的基本流程?在 ASP.NET 中Forms验证和Url授权是如何作用和交互?
    • 代码剖析:反编译 ASP.NET 中相关的源码,看看它们的工作机理及处理细节?
    • 代码演示:基于自定义用户表的身份验证等其他功能的实现。
    • 口令加密:介绍如何使用 Salt 口令加密以提升口令被字典式攻击的难度?
    • 基于角色:在 ASP.NET 中是如何处理基于角色的授权?以及如何扩展它?
    • 其他技巧:
      1. 处理身份验证和授权的注意事项?
      2. 网络场中的身份验证 Cookie 的处理?

    下载

    你可以选择以下站点进行下载:

    站点一:

    • 视频下载:
      1. http://www.zongsoft.com/Tech/WebCasts/FormsAuthentication-Video-1.rar(23MB)
      2. http://www.zongsoft.com/Tech/WebCasts/FormsAuthentication-Video-2.rar
    • 代码文档:http://www.zongsoft.com/Tech/WebCasts/FormsAuthentication-Other.rar

    站点二:

    版权声明

    严禁修改视频内容,严禁修改演示文档和代码。如果要转载本讲座中的视频或文档和代码,请保留其完整的原始信息,不得篡改,不得分解后进行局部转载、发布。
      本讲座中的所有信息和资源(包括视频和文档、代码等)在未经本人同意和授权,不得应用于任何商业场合,违者追求其法律责任。

    如您要转载我的文章或视频等信息时,请遵守以下事项:
    1、请完整的转载整篇文章,不要转载或摘录其部分内容。
    2、请在转载标题中标注“转载”二字,并于文本内的显著位置注明转载来源。

    作者:钟峰(Popeye Zhong)目前是 北大青鸟(深圳中青)授权培训中心 二学年的讲师,负责讲授 .NET(WinForms, ASP.NET) 以及 SQL Server 课程。

    曾经使用 C 语言做过图形程序设计,在相当长的一段时期内从事 COM/COM+ 组件的开发和设计工作,并且短暂的做过 Lotus/Notes 和 Dialogic 语音卡程序的开发,从2003年初开始进入.NET这个充满趣味和挑战的开发平台。感兴趣的除了企业应用架构设计、组件开发、安全、图像处理外还对汽车和枪械模型有浓厚的兴趣。如果希望与他联系,可访问 http://SW515.cnblogs.com 或者发送电子邮件到:SW515@21cn.com

  • 相关阅读:
    Syn Bot /OSCOVA 基础教程(2)
    Syn Bot /OSCOVA 介绍(1)
    如何访问阿里云内网数据库
    Winform项目中的Settings.settings与App.config
    WinForm项目开发傻瓜教程
    C++读取BMP文件
    boost异步tcp通信技术练习
    lex/flex 学习笔记 一
    流数据解析中高位地址转换的性能分析
    bash随笔
  • 原文地址:https://www.cnblogs.com/SW515/p/539489.html
Copyright © 2020-2023  润新知