I metodi di autenticazione in ASP.NET

September 18

I metodi di autenticazione in ASP.NET


Autenticazione in ASP.NET è il processo attraverso il quale gli utenti autorizzati accedono a un computer o al sito web inserendo un nome utente e una password. Ci sono due metodi di autenticazione: autenticazione e basata su Windows Form. Il primo è l'impostazione predefinita in ASP.NET e copre l'accesso a un singolo computer o Intranet. Ciò accade quando l'utente accede prima a un computer. Quest'ultimo si occupa di accesso al Web tramite un modulo web.

Utente / password del database

Per autenticare gli utenti, lo sviluppatore deve creare un database con i nomi utente e le password autorizzati o consentire ai visitatori di creare il proprio. La libera Microsoft Visual Web Developer include un passo per fare questo. Scarica il Developer attraverso il collegamento delle risorse.

Aprire lo sviluppatore e creare un nuovo sito web, cliccando su "File", "il nuovo sito web" e la selezione di un sito web ASP.NET dalle opzioni. Scegliere un nuovo nome e il percorso del file nella casella di input in questa pagina. Quando viene visualizzato il menu di lavoro, cliccare su "Sito" e selezionare "configurazione di ASP.NET" nel menu a discesa. Questo apre uno strumento di amministrazione sito web. Tra le opzioni è che lo sviluppatore sceglie tra l'autenticazione basata su Windows Form e. Sotto una scheda "Protezione" sarà una sezione a uno aggiungere utenti e le password o permettere alle persone di creare il proprio. Il software Web Developer crea automaticamente il database.

Configurazione di autenticazione

Creazione delle pagine reali per Windows e autenticazione basata su form utilizza esattamente lo stesso processo. L'unica vera differenza è che per la sicurezza in un ambiente di autenticazione di Windows, che viene eseguito in combinazione con Internet Information Services, è una buona idea usare le protezioni di sicurezza del sistema di file NTFS e controllo di accesso utente. Un altro approccio è quello di utilizzare il sistema di gestione ASP.NET ruolo, che assegna gli utenti a vari livelli che controllano il loro accesso al aspetti dell'applicazione. Questo avviene durante la configurazione iniziale di cui sopra. Un esempio di questo tipo di autenticazione è l'impiego nel sistema Windows stesso per creare ruoli per gli amministratori, utenti, utenti o ospiti di potenza.

Pagine Web di autenticazione

Si crea una pagina Web per contenere l'ingresso di autenticazione in Visual Web Developer cliccando su "File", "Nuovo file" e "Web Form." Nome di questo modulo qualcosa come "Accesso" con l'estensione aspx (assegnato automaticamente). Nella vista "Design" (selezionato nella parte inferiore dello schermo) a sinistra è un Toolbox. Quando si espande la sezione intitolata "Login" si vedrà "CreateUserWizard." Fare doppio clic su questo e la procedura guidata termina il processo di base della costruzione di una pagina di autenticazione. Lo schermo è personalizzabile con le opzioni, come l'impostazione dei controlli sul formato di una password o di visualizzazione proprietà --- caratteri, i bordi, colori --- così come l'aggiunta di messaggi di errore speciali pop-up. L'immagine mostra in un'unica schermata l'utilizzo di più strumenti per creare pagine per permettere all'utente di creare un nuovo account, è sufficiente accedere con il suo nome utente e la password, recuperare una password dimenticata o modificare una password. Normalmente, questi sarebbero in pagine separate.

avvertimento

Test delle pagine di accesso di cui sopra sul proprio PC può richiedere cambiamenti nel modo in cui la sicurezza e firewall sono impostati sul computer, ad esempio, per consentire l'accesso alla porta richiesta sul computer. Per eseguire il test su un server Web, modificare il metodo di autenticazione da Windows a basata su moduli, come descritto, e caricare l'applicazione.


Articoli Correlati