62,046
社区成员
发帖
与我相关
我的任务
分享用forms验证还是session验证
我是个初学者,虽然也做过些asp.net的网站,但权限部分都是用session自己来控制的,对ms提倡的forms验证一直是只有个模糊的概念,也感觉不到它的优点和方便。 不知道大家在项目中是一般是用seeion做登录权限检查还是用forms来做. 以及这两种验证安全、性能以及易用性方面的一些看法。
我一般喜欢用session来保存最关键的用户id和用户名, 其它的一些用户信息则用cookie保存。在一些要进行登录验证的页创建一个公用的母版页做个权限检查,或者写一个继承自Page的基类做权限检查,再让需登录验证的页面继承自这个基类,感觉这样的话很多东西都可以很自由地控制。 不像forms验证一样要写Global,又要配置Web.config, 如果同一目录的某些页要检查不同的权限的话那更麻烦。而且对自己一些想要的东西控制起来好像也不那么自由灵活。
希望大家赐教和批评
我一般喜欢用session来保存最关键的用户id和用户名, 其它的一些用户信息则用cookie保存。在一些要进行登录验证的页创建一个公用的母版页做个权限检查,或者写一个继承自Page的基类做权限检查,再让需登录验证的页面继承自这个基类,感觉这样的话很多东西都可以很自由地控制。 不像forms验证一样要写Global,又要配置Web.config, 如果同一目录的某些页要检查不同的权限的话那更麻烦。而且对自己一些想要的东西控制起来好像也不那么自由灵活。
希望大家赐教和批评
...全文
请发表友善的回复…
发表回复
x_free 2008-05-03
- 打赏
- 举报
问的就有问题!
什么叫做用forms验证还是session证?
forms验证就是利用Cookie或者Session来控制权限。
Forms验证是相对于Windows验证来说的
一般都是forms
为什么?
windows就是集成windwos身份验证!
用什么验证方试都是要在web.conig中配置的!
ab07.cn
blog.ab07.cn
什么叫做用forms验证还是session证?
forms验证就是利用Cookie或者Session来控制权限。
Forms验证是相对于Windows验证来说的
一般都是forms
为什么?
windows就是集成windwos身份验证!
用什么验证方试都是要在web.conig中配置的!
ab07.cn
blog.ab07.cn
datahandler2 2008-05-03
- 打赏
- 举报
Form 角色验证,应该还算是个不错的权限访问管理吧。以前我看过别人用Session来验证。自己也写过几个。后面新项目采用Form角色验证。感觉很不错安全性都提高了教多。
TimLeaf 2008-05-03
- 打赏
- 举报
刚刚尝试用了角色的Forms验证...
由于基础知识不过关...照着别人的代码还改了两天...
我连session还没有掌握呢...
我觉得如果接触的东西越多越有利于成长吧...
http://blog.csdn.net/fxy79/archive/2006/12/30/1468678.aspx
http://hi.baidu.com/cofaone/blog/item/13815d33fd673b47ac4b5f79.html
http://www.donews.net/robinblood/archive/2005/04/30/358041.aspx
我看的几个现成的代码...希望对你也能起到帮助...
由于基础知识不过关...照着别人的代码还改了两天...
我连session还没有掌握呢...
我觉得如果接触的东西越多越有利于成长吧...
http://blog.csdn.net/fxy79/archive/2006/12/30/1468678.aspx
http://hi.baidu.com/cofaone/blog/item/13815d33fd673b47ac4b5f79.html
http://www.donews.net/robinblood/archive/2005/04/30/358041.aspx
我看的几个现成的代码...希望对你也能起到帮助...
try23 2008-05-03
- 打赏
- 举报
我们做的项目都是域集成验证,不用管别的了.所以回答不了你的问题,帮顶.
晓风残月0110 2008-05-03
- 打赏
- 举报
初学或简单的程序使用session就可以了
之后或项目使用form验证
权限,登录问题form验证都会解决的
之后或项目使用form验证
权限,登录问题form验证都会解决的
iuhxq 2008-05-03
- 打赏
- 举报
seaer06 2008-05-03
- 打赏
- 举报
forms验证,你能想到的他都帮你想到了,不过前期环境设置比较烦锁.
实现成员资格提供程序
http://msdn2.microsoft.com/zh-CN/library/f1kyba5e.aspx
示例成员资格提供程序的实现
http://msdn2.microsoft.com/zh-CN/library/44w5aswa.aspx
如何:演示成员资格提供程序实现
http://msdn2.microsoft.com/zh-CN/library/6tc47t75.aspx
实现成员资格提供程序
http://msdn2.microsoft.com/zh-CN/library/f1kyba5e.aspx
示例成员资格提供程序的实现
http://msdn2.microsoft.com/zh-CN/library/44w5aswa.aspx
如何:演示成员资格提供程序实现
http://msdn2.microsoft.com/zh-CN/library/6tc47t75.aspx
ruson523 2008-05-03
- 打赏
- 举报
回帖是一种美德!传说每天回帖即可获得 10 分可用分!
周公 2008-05-03
- 打赏
- 举报
forms验证就是利用Cookie或者Session来控制用户对页面的访问的呀。
利用这种方式可以很方面地控制用户对每一个页面的访问权限。
利用这种方式可以很方面地控制用户对每一个页面的访问权限。
ruson523 2008-05-03
- 打赏
- 举报
呵,我是半桶水自学的.
zpcoder 2008-05-03
- 打赏
- 举报
即然你自己说自己的是初学者,按大学说的去做.先学用 forms 吧.
至少他们有丰富的经验.
说不过等你过一段时间后,通过各种学习及经验的提升有很多问题你会自己发现到的.
刚开始可能在理解上的确有很大的问题,但等你自己发现这个问题后,就变得很简单了.
学程序不可操之过急.
至少他们有丰富的经验.
说不过等你过一段时间后,通过各种学习及经验的提升有很多问题你会自己发现到的.
刚开始可能在理解上的确有很大的问题,但等你自己发现这个问题后,就变得很简单了.
学程序不可操之过急.
