62,046
社区成员
发帖
与我相关
我的任务
分享问关于验证的问题
刚接到要准备搞web项目,特请教:
假如现在网站根目录下有目录Folder1,Folder2,Folder3
如何配置web.config文件令到
Folder1 所有人都可以访问
Folder2 只有通过A验证的人可以访问
Folder3 只有通过B验证的人可以访问
验证消息是否可以保存在Session,Session是否可以加密
如果一定只能将登录消息保存在Cookie,该Cookie是否可以加密
如果有原代码,请将整个项目打包发给我。另送200分
我的E-mail地址是:bejon.liu@gmail.com
非常感谢~
假如现在网站根目录下有目录Folder1,Folder2,Folder3
如何配置web.config文件令到
Folder1 所有人都可以访问
Folder2 只有通过A验证的人可以访问
Folder3 只有通过B验证的人可以访问
验证消息是否可以保存在Session,Session是否可以加密
如果一定只能将登录消息保存在Cookie,该Cookie是否可以加密
如果有原代码,请将整个项目打包发给我。另送200分
我的E-mail地址是:bejon.liu@gmail.com
非常感谢~
...全文
请发表友善的回复…
发表回复
mengxj85 2009-05-24
- 打赏
- 举报
关注
叶子 2009-05-24
- 打赏
- 举报
关注一下
冷月孤峰 2009-05-24
- 打赏
- 举报
clal 2009-05-24
- 打赏
- 举报
学习
阿牛138588 2009-05-24
- 打赏
- 举报
谢谢 wuyq11 及楼上的朋友.
因为是在没有测试环境的机器看,所以看完后还有问题:
1.•decryptionkey 用于指定对cookie加解密的密钥。如果不指定或指定为autogenerate,密钥将采用Crypto API产生的系统密钥。当指定为autogenerate时,产生的密钥和机器相关,因而不能跨机器和平台,除非显示给出密钥。
"不能跨机器和平台"是什么意思?
2. Sub Login_Click(Src As Object, E As EventArgs)
If (UserEmail.Value = "test@263.net" Or UserEmail.Value = "try@163.net") And UserPass.Value = "password"
‘如果用户为test@263.net或者是try@163.net而且口令为password,就认为通过验证
CookieAuthentication.RedirectFromLoginPage(UserEmail.Value, PersistCookie.Checked)
‘记录Cookie并且跳转到请求的页面
Else
Msg.Text = "非法用户或口令: 请重试"
End If
End Sub
是不是少了SetAuthCookie 方法?那个RedirectFromLoginPage会否重新被跳到验证页面(因为没有保存登录信息,所以上一个页面依然会要求验证?)?还是有些隐藏动作没有说明(即如何让系统认为该用户已通过验证?)?
3.此外,还可以决定用户的某种HTTP方法是否可以被允许,方法是使用verb属性来表明对那种HTTP方法操作。
例如:
…
<allow verb=post users=”Chen,Li” />
<deny verb=get roles=”everyone” />
不是很清楚这部分内容...我知道默认是以GET方式进行HTTP请求的,而通常的GET或者POST只是针对某部分变量而言.但我又知道HTTP头确实可以构造(我写过爬虫程序)将请求设为POST的,这是否就是说被要求POST请求的目录IE等浏览器进行正常访问时就访问不了了?(因为IE构造的HTTP头默认是GET请求的)
4.如何配置为验证信息自动保存在SESSION里?如需要加密其配置是否与COOKIE配置一样道理?
因为是在没有测试环境的机器看,所以看完后还有问题:
1.•decryptionkey 用于指定对cookie加解密的密钥。如果不指定或指定为autogenerate,密钥将采用Crypto API产生的系统密钥。当指定为autogenerate时,产生的密钥和机器相关,因而不能跨机器和平台,除非显示给出密钥。
"不能跨机器和平台"是什么意思?
2. Sub Login_Click(Src As Object, E As EventArgs)
If (UserEmail.Value = "test@263.net" Or UserEmail.Value = "try@163.net") And UserPass.Value = "password"
‘如果用户为test@263.net或者是try@163.net而且口令为password,就认为通过验证
CookieAuthentication.RedirectFromLoginPage(UserEmail.Value, PersistCookie.Checked)
‘记录Cookie并且跳转到请求的页面
Else
Msg.Text = "非法用户或口令: 请重试"
End If
End Sub
是不是少了SetAuthCookie 方法?那个RedirectFromLoginPage会否重新被跳到验证页面(因为没有保存登录信息,所以上一个页面依然会要求验证?)?还是有些隐藏动作没有说明(即如何让系统认为该用户已通过验证?)?
3.此外,还可以决定用户的某种HTTP方法是否可以被允许,方法是使用verb属性来表明对那种HTTP方法操作。
例如:
…
<allow verb=post users=”Chen,Li” />
<deny verb=get roles=”everyone” />
不是很清楚这部分内容...我知道默认是以GET方式进行HTTP请求的,而通常的GET或者POST只是针对某部分变量而言.但我又知道HTTP头确实可以构造(我写过爬虫程序)将请求设为POST的,这是否就是说被要求POST请求的目录IE等浏览器进行正常访问时就访问不了了?(因为IE构造的HTTP头默认是GET请求的)
4.如何配置为验证信息自动保存在SESSION里?如需要加密其配置是否与COOKIE配置一样道理?
善缘2022 2009-05-19
- 打赏
- 举报
在每个文件夹建一个web.config。第一个中:<authorization><allow users="*"/></authorization>。第二个和第三个中:<authorization>
<deny roles="?" />
<allow users="B或C"/>
</authorization>
并进行form验证。可以保存在session和cookie中
<deny roles="?" />
<allow users="B或C"/>
</authorization>
并进行form验证。可以保存在session和cookie中
szldk 2009-05-19
- 打赏
- 举报
关注
wuyq11 2009-05-19
- 打赏
- 举报
基于目录实现form验证
配置web.config
<location path="EditPost.aspx">
<system.web>
<authorization>
<allow roles="RoleName" />
<deny users="?" />
</authorization>
</system.web>
</location>
配置web.config
<location path="EditPost.aspx">
<system.web>
<authorization>
<allow roles="RoleName" />
<deny users="?" />
</authorization>
</system.web>
</location>
