在asp.net webform中要求身份validation的最快方法?

截至目前,我有用户注册/登录,如果成功,则将其重定向到主页。 然而,这是非常人为的,因为用户可以简单地键入URL并转到他们想要的任何页面。 我对此很新,并且我已经多次提到表单身份validation作为我需要的方式:一种简单的方法来阻止用户访问任何页面,一旦他们没有在一段时间内完成“请求” ,我希望他们“退出”并发送回登录页面。 我想,最后,我有三个问题:

1)有人能为我提供一个关于认证的优秀教程的链接吗? 如果我能避免它,我不想太深入。

2)此外,是否建议使用cookie? 我听到过不同意见吗?

3)我被告知我可以在web.config以及后面的代码中设置它? 这是真的? 如果是这样,你推荐哪一个?

非常感谢,我为广泛的问题道歉。 如果您需要更多信息,请告诉我。

以下是演练:创建可以使用的具有成员身份和用户登录的网站 。

就使用cookie而言,它们可以被利用。 为了安全起见,最好不要在其中加入任何有价值的东西。 如果必须,那么你应该保护它们(另一个主题)。 在您的问题范围内,请知道ASP.NET会对其授权凭证进行编码和散列,因此您可以使用默认的cookie设置。 有关Web.config表单元素属性的更多信息,请单击此处。

表单身份validation在Web.config文件中设置。 如果用户未在属性中设置的时间内发出请求,则可以设置slidingExpiration属性以将用户注销。

您可以使用内置的asp.net sql membershiprovider和登录控件进行注册和登录,这是在默认的Web应用程序项目中实现的。 然后,您可以在页面加载中检查Request.IsAuthenticated的值,并使用Response.Redirect(loginPageUrl)重定向到登录页面

1) http://www.asp.net/web-forms/overview/security好的起点。

2)如果您在大多数情况下使用ASP.NET内置身份validation,则不必担心cookie。 IMO没有错误的cookies:)

3)通常你必须在两者中设置它。 通常,您在web.config中配置auth方法和提供程序,并在代码隐藏中重定向到登录页面或在global.asax.cs全局重定向到登录页面

希望这可以帮助。

检查如何:实现简单表单身份validation 。

此类型的身份validation需要web.config中引用的登录表单。 它可以使用或不使用cookie: 无Cookie表单身份validation 。